PT-2025-36695 · Typo3 · Typo3/Cms
Benjamin Franzke
+1
·
Publicado
2025-09-09
·
Atualizado
2025-09-26
·
CVE-2025-59019
CVSS v4.0
5.3
Média
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas:
Versões do TYPO3 CMS de 11.0.0 até 11.5.47
Versões do TYPO3 CMS de 12.0.0 até 12.4.36
Versões do TYPO3 CMS de 13.0.0 até 13.4.17
Descrição:
A funcionalidade de download CSV não possui verificações de autorização adequadas. Isso permite que usuários do backend exponham informações de tabelas de banco de dados arbitrárias armazenadas em suas montagens web, mesmo sem possuir acesso explícito a essas tabelas.
Recomendações:
Atualize o TYPO3 CMS para uma versão superior a 11.5.47.
Atualize o TYPO3 CMS para uma versão superior a 12.4.36.
Atualize o TYPO3 CMS para uma versão superior a 13.4.17.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Typo3/Cms