exploitDog

CVE-2025-59018

Опубликовано: 09 сент. 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Missing authorization checks in the Workspace Module of TYPO3 CMS versions 9.0.0‑9.5.54, 10.0.0‑10.4.53, 11.0.0‑11.5.47, 12.0.0‑12.4.36, and 13.0.0‑13.4.17 allow backend users to directly invoke the corresponding AJAX backend route to disclose sensitive information without having access.

Ссылки

https://typo3.org/security/advisory/typo3-core-sa-2025-022
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*

Версия от 9.0.0 (включая) до 9.5.55 (исключая)

cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*

Версия от 10.0.0 (включая) до 10.4.54 (исключая)

cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*

Версия от 11.0.0 (включая) до 11.5.48 (исключая)

cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*

Версия от 12.0.0 (включая) до 12.4.37 (исключая)

cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*

Версия от 13.0.0 (включая) до 13.4.18 (исключая)

EPSS

Процентиль: 19%

0.00059

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-200

Связанные уязвимости

GHSA-w2pf-7q5w-2cgw

github

5 месяцев назад

TYPO3 Workspaces Module Information Disclosure

EPSS

Процентиль: 19%

0.00059

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-200