exploitDog

CVE-2025-59019

Опубликовано: 09 сент. 2025

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

Missing authorization checks in the CSV download feature of TYPO3 CMS versions 11.0.0‑11.5.47, 12.0.0‑12.4.36, and 13.0.0‑13.4.17 allow backend users to disclose information from arbitrary database tables stored within the users' web mounts without having access to them.

Ссылки

https://typo3.org/security/advisory/typo3-core-sa-2025-023
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*

Версия от 11.0.0 (включая) до 11.5.48 (исключая)

cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*

Версия от 12.0.0 (включая) до 12.4.37 (исключая)

cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*

Версия от 13.0.0 (включая) до 13.4.18 (исключая)

EPSS

Процентиль: 10%

0.00035

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-200

Связанные уязвимости

GHSA-j8vm-7q52-2m2m

github

5 месяцев назад

TYPO3 CSV download feature information disclosure

EPSS

Процентиль: 10%

0.00035

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-200