V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2025-47940
ANC
Высокий

TYPO3 - это открытая система управления веб-контентом на основе PHP. В версии 10.0.0 и до версий 10.4.50 ELTS, 11.5.44 ELTS, 12.4.31 LTS и …

CVSS
7.2
Высокий
EPSS
0.00
p29
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

TYPO3 - это открытая система управления веб-контентом на основе PHP. В версии 10.0.0 и до версий 10.4.50 ELTS, 11.5.44 ELTS, 12.4.31 LTS и 13.4.12 LTS пользователи с правами администратора без привилегий системного администратора могут повысить свои привилегии и получить доступ системного администратора. Для эксплуатации этой уязвимости требуется действующая учетная запись администратора. Пользователям рекомендуется обновиться до TYPO3 версий 10.4.50 ELTS, 11.5.44 ELTS, 12.4.31 LTS или 13.4.12 LTS, чтобы исправить проблему [1]. Источники: - [1] https://github.com/TYPO3/typo3/security/advisories/GHSA-6frx-j292-c844 - [2] https://typo3.org/security/advisory/typo3-core-sa-2025-016

Теги · CWE
CWE-283
Затронутые продукты
Typo3 10.4.0–10.4.50Typo3 11.0.0–11.5.44Typo3 12.0.0–12.4.31Typo3 13.0.0–13.4.12
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: H
Высокие (H)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.004 · p29
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Typo3
Typo3
ПродуктВендорСтатус
Отслеживается
typo3*Отслеживается
Источники данных
ANC
CVE
Связанные уязвимости
BDU:2025-05967