PT-2025-36692 · Typo3 · Typo3/Cms
Andreas Kienast
+2
·
Publicado
2025-09-09
·
Atualizado
2025-09-09
·
CVE-2025-59016
CVSS v4.0
5.3
Média
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas:
Versões do TYPO3 CMS 9.0.0 até 9.5.54
Versões do TYPO3 CMS 10.0.0 até 10.4.53
Versões do TYPO3 CMS 11.0.0 até 11.5.47
Versões do TYPO3 CMS 12.0.0 até 12.4.36
Versões do TYPO3 CMS 13.0.0 até 13.4.17
Descrição:
A Camada de Abstração de Arquivos no TYPO3 CMS está suscetível a divulgar caminhos completos de arquivos por meio de mensagens de erro geradas durante operações de sistema de arquivos de baixo nível falhas. Isso permite que usuários do backend potencialmente obtenham acesso a informações sensíveis.
Recomendações:
Versões do TYPO3 CMS 9.0.0 até 9.5.54: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Versões do TYPO3 CMS 10.0.0 até 10.4.53: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Versões do TYPO3 CMS 11.0.0 até 11.5.47: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Versões do TYPO3 CMS 12.0.0 até 12.4.36: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Versões do TYPO3 CMS 13.0.0 até 13.4.17: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Generation of Error Message Containing Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Typo3/Cms