exploitDog

CVE-2025-59014

Опубликовано: 09 сент. 2025

Источник: nvd

CVSS3: 2.7

EPSS Низкий

Описание

An uncaught exception in the Bookmark Toolbar of TYPO3 CMS versions 11.0.0–11.5.47, 12.0.0–12.4.36, and 13.0.0–13.4.17 lets administrator‑level backend users trigger a denial‑of‑service condition in the backend user interface by saving manipulated data in the bookmark toolbar.

Ссылки

https://typo3.org/security/advisory/typo3-core-sa-2025-018
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*

Версия от 11.0.0 (включая) до 11.5.48 (исключая)

cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*

Версия от 12.0.0 (включая) до 12.4.37 (исключая)

cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*

Версия от 13.0.0 (включая) до 13.4.18 (исключая)

EPSS

Процентиль: 22%

0.00073

Низкий

2.7 Low

CVSS3

Дефекты

CWE-248

Связанные уязвимости

GHSA-xrcq-533q-8rxw

github

5 месяцев назад

TYPO3 Bookmark Toolbar vulnerable to denial of service

EPSS

Процентиль: 22%

0.00073

Низкий

2.7 Low

CVSS3

Дефекты

CWE-248