Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-59020

Опубликовано: 13 янв. 2026
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

By exploiting the defVals parameter, attackers could bypass field‑level access checks during record creation in the TYPO3 backend. This gave them the ability to insert arbitrary data into prohibited exclude fields of a database table for which the user already has write permission for a reduced set of fields. This issue affects TYPO3 CMS versions 10.0.0-10.4.54, 11.0.0-11.5.48, 12.0.0-12.4.40, 13.0.0-13.4.22 and 14.0.0-14.0.1.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*
Версия от 10.0.0 (включая) до 10.4.55 (исключая)
cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*
Версия от 11.0.0 (включая) до 11.5.49 (исключая)
cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.4.41 (исключая)
cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*
Версия от 13.0.0 (включая) до 13.4.23 (исключая)
cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*
Версия от 14.0.0 (включая) до 14.0.2 (исключая)

EPSS

Процентиль: 1%
0.00009
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-863

Связанные уязвимости

github логотип

GHSA-5j7q-wmh7-cqhg

github
25 дней назад

TYPO3 CMS Allows Broken Access Control in Edit Document Controller

EPSS

Процентиль: 1%
0.00009
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-863