CVE-2025-59016
TYPO3 CMS exposes sensitive information in an error message
EPSS 0.07%
描述
Error messages containing sensitive information in the File Abstraction Layer in TYPO3 CMS versions 9.0.0-9.5.54, 10.0.0-10.4.53, 11.0.0-11.5.47, 12.0.0-12.4.36, and 13.0.0-13.4.17 allow backend users to disclose full file paths via failed low-level file-system operations.
如何修補 CVE-2025-59016
要修補 CVE-2025-59016,請將受影響套件升級到下列已修補版本。
- Packagist/typo3/cms-core—升級至 12.4.37 或更新版本
CVE-2025-59016 正在被利用嗎?
低 — EPSS 為 0.1%,目前沒有觀察到大規模利用活動。
受影響套件(1)
- >= 9.0.0, < 12.4.37
CVSS 分數
| 來源 | 版本 | 嚴重程度 | 向量 |
|---|---|---|---|
| osv | CVSS 4.0 | — | CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N |