exploitDog

CVE-2025-59017

Опубликовано: 09 сент. 2025

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Missing authorization checks in the Backend Routing of TYPO3 CMS versions 9.0.0‑9.5.54, 10.0.0‑10.4.53, 11.0.0‑11.5.47, 12.0.0‑12.4.36, and 13.0.0‑13.4.17 allow backend users to directly invoke AJAX backend routes without having access to the corresponding backend modules.

Ссылки

https://typo3.org/security/advisory/typo3-core-sa-2025-021
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*

Версия от 9.0.0 (включая) до 9.5.55 (исключая)

cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*

Версия от 10.0.0 (включая) до 10.4.54 (исключая)

cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*

Версия от 11.0.0 (включая) до 11.5.48 (исключая)

cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*

Версия от 12.0.0 (включая) до 12.4.37 (исключая)

cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*

Версия от 13.0.0 (включая) до 13.4.18 (исключая)

EPSS

Процентиль: 18%

0.00057

Низкий

8.8 High

CVSS3

Дефекты

CWE-862

Связанные уязвимости

GHSA-2fhw-2j7m-mr4m

github

5 месяцев назад

TYPO3 backend modules have Broken Access Control

EPSS

Процентиль: 18%

0.00057

Низкий

8.8 High

CVSS3

Дефекты

CWE-862