Описание
A deterministic three‑character prefix in the Password Generation component of TYPO3 CMS versions 12.0.0–12.4.36 and 13.0.0–13.4.17 reduces entropy, allowing attackers to carry out brute‑force attacks more quickly.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 12.0.0 (включая) до 12.4.37 (исключая)Версия от 13.0.0 (включая) до 13.4.18 (исключая)
Одно из
cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*
cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*
EPSS
Процентиль: 8%
0.00028
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-331
Связанные уязвимости
CVSS3: 6.5
github
5 месяцев назад
TYPO3 CMS uses insufficient entropy when generating passwords
EPSS
Процентиль: 8%
0.00028
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-331