exploitDog

CVE-2025-59021

Опубликовано: 13 янв. 2026

Источник: nvd

CVSS3: 6.4

EPSS Низкий

Описание

Backend users with access to the redirects module and write permission on the sys_redirect table were able to read, create, and modify any redirect record without restriction to the user’s own file-mounts or web-mounts. This allowed attackers to insert or alter redirects pointing to arbitrary URLs – facilitating phishing or other malicious redirect attacks. This issue affects TYPO3 CMS versions 10.0.0-10.4.54, 11.0.0-11.5.48, 12.0.0-12.4.40, 13.0.0-13.4.22 and 14.0.0-14.0.1.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*

Версия от 10.0.0 (включая) до 10.4.55 (исключая)

cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*

Версия от 11.0.0 (включая) до 11.5.49 (исключая)

cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*

Версия от 12.0.0 (включая) до 12.4.41 (исключая)

cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*

Версия от 13.0.0 (включая) до 13.4.23 (исключая)

cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*

Версия от 14.0.0 (включая) до 14.0.2 (исключая)

EPSS

Процентиль: 1%

0.00009

Низкий

6.4 Medium

CVSS3

Дефекты

CWE-862

Связанные уязвимости

GHSA-6c46-p6j5-3f49

github

26 дней назад

TYPO3 CMS Allows Broken Access Control in Redirects Module

EPSS

Процентиль: 1%

0.00009

Низкий

6.4 Medium

CVSS3

Дефекты

CWE-862