exploitDog

CVE-2025-59016

Опубликовано: 09 сент. 2025

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

Error messages containing sensitive information in the File Abstraction Layer in TYPO3 CMS versions 9.0.0-9.5.54, 10.0.0-10.4.53, 11.0.0-11.5.47, 12.0.0-12.4.36, and 13.0.0-13.4.17 allow backend users to disclose full file paths via failed low-level file-system operations.

Ссылки

https://typo3.org/security/advisory/typo3-core-sa-2025-020
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*

Версия от 9.0.0 (включая) до 9.5.55 (исключая)

cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*

Версия от 10.0.0 (включая) до 10.4.54 (включая)

cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*

Версия от 11.0.0 (включая) до 11.5.48 (включая)

cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*

Версия от 12.0.0 (включая) до 12.4.37 (включая)

cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*

Версия от 13.0.0 (включая) до 13.4.18 (включая)

EPSS

Процентиль: 10%

0.00035

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-209

Связанные уязвимости

GHSA-cvm2-5f78-g9m8

github

5 месяцев назад

TYPO3 CMS exposes sensitive information in an error message

EPSS

Процентиль: 10%

0.00035

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-209