exploitDog

CVE-2025-59013

Опубликовано: 09 сент. 2025

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

An open‑redirect vulnerability in GeneralUtility::sanitizeLocalUrl of TYPO3 CMS 9.0.0–9.5.54, 10.0.0–10.4.53, 11.0.0–11.5.47, 12.0.0–12.4.36, and 13.0.0–13.4.17 allows an attacker to redirect users to arbitrary external sites, enabling phishing attacks by supplying a manipulated, sanitized URL.

Ссылки

https://typo3.org/security/advisory/typo3-core-sa-2025-017
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*

Версия от 9.0.0 (включая) до 9.5.55 (исключая)

cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*

Версия от 10.0.0 (включая) до 10.4.54 (исключая)

cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*

Версия от 11.0.0 (включая) до 11.5.48 (исключая)

cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*

Версия от 12.0.0 (включая) до 12.4.37 (исключая)

cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*

Версия от 13.0.0 (включая) до 13.4.18 (исключая)

EPSS

Процентиль: 7%

0.00027

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-601

Связанные уязвимости

GHSA-72jf-5fg5-3cw3

github

5 месяцев назад

TYPO3 CMS has an open‑redirect vulnerability

EPSS

Процентиль: 7%

0.00027

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-601