Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-47938

Опубликовано: 20 мая 2025
Источник: nvd
CVSS3: 3.8
EPSS Низкий

Описание

TYPO3 is an open source, PHP based web content management system. Starting in version 9.0.0 and prior to versions 9.5.51 ELTS, 10.4.50 ELTS, 11.5.44 ELTS, 12.4.31 LTS, and 13.4.12 LTS, the backend user management interface allows password changes without requiring the current password. When an administrator updates their own account or modifies other user accounts via the admin interface, the current password is not requested for verification. This behavior may lower the protection against unauthorized access in scenarios where an admin session is hijacked or left unattended, as it enables password changes without additional authentication. Users should update to TYPO3 version 9.5.51 ELTS, 10.4.50 ELTS, 11.5.44 ELTS, 12.4.31 LTS, or 13.4.12 LTS to fix the problem.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*
Версия от 9.0.0 (включая) до 9.5.51 (исключая)
cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*
Версия от 10.0.0 (включая) до 10.4.50 (исключая)
cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*
Версия от 11.0.0 (включая) до 11.5.44 (исключая)
cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.4.31 (исключая)
cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*
Версия от 13.0.0 (включая) до 13.4.12 (исключая)

EPSS

Процентиль: 14%
0.00047
Низкий

3.8 Low

CVSS3

Дефекты

CWE-620

Связанные уязвимости

github логотип

GHSA-3jrg-97f3-rqh9

CVSS3: 3.8
github
9 месяцев назад

TYPO3 Unverified Password Change for Backend Users

fstec логотип

BDU:2025-06003

CVSS3: 3.8
fstec
9 месяцев назад

Уязвимость модуля DataHandler & Setup Module системы управления контентом TYPO3, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 14%
0.00047
Низкий

3.8 Low

CVSS3

Дефекты

CWE-620