Security Lab

Множественные уязвимости в TYPO3

Дата публикации:15.05.2020
Всего просмотров:460
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:6
CVSSv3.1 рейтинг: 5.4 [CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
8.8 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
8.7 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:H/A:H/E:U/RL:O/RC:C]
5.4 [CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
5.4 [CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
3.7 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2020-11069
CVE-2020-11067
CVE-2020-11066
CVE-2020-11065
CVE-2020-11064
CVE-2020-11063
Cybersecurity-Help ID: SB2020051514
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: TYPO3 8.x
TYPO3 7.x
TYPO3 Flow 2.x
TYPO3 Flow 1.x
TYPO3 6.x
TYPO3 4.x
TYPO3 3.x
Уязвимые версии: TYPO3 версии 9.5.16, 9.5.15, 9.5.14, 9.5.13, 9.5.12, 9.5.11, 9.5.10, 9.5.9, 9.5.7, 9.5.8, 9.5.6, 9.5.5, 9.5.4, 9.5.3, 9.5.0, 9.4.0, 9.3.2, 9.5.1, 9.5.2, 9.3.3, 9.3.1, 9.3.0, 9.2.1, 9.2.0, 9.1.0, 9.0.0, 10.4.1, 10.4.0, 10.3.0, 10.2.2, 10.2.1, 10.2.0, 10.1.0, 10.0.0
Описание:

Множественные уязвимости в TYPO3

URL производителя: https://typo3.org/
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020051514