TYPO3 CMS حتى 14.0.1 Redirects تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.2$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في TYPO3 CMS حتى 10.4.54/11.5.48/12.4.40/13.4.22/14.0.1. تتعلق المشكلة بالوظيفة $software_function في المكون Redirects Module. عند التلاعب ينتج تجاوز الصلاحيات. تُعرف هذه الثغرة باسم CVE-2025-59021. يمكن شن الهجوم هذا عن بعد. الإكسبلويت غير متوفرة. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في TYPO3 CMS حتى 10.4.54/11.5.48/12.4.40/13.4.22/14.0.1. تتعلق المشكلة بالوظيفة $software_function في المكون Redirects Module. عند التلاعب ينتج تجاوز الصلاحيات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-862. المشكلة تم الإبلاغ عنها بتاريخ. تمت مشاركة التنبيه للتنزيل على typo3.org.

تُعرف هذه الثغرة باسم CVE-2025-59021. تم إصدار CVE في 07/09/2025. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.

إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة.

حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 10.4.55, 11.5.49, 12.4.41, 13.4.23 , 14.0.2. أسم الباتش التصحيحي هو8a46abd8993e3a5a31a834dcd6c8f91adef57ce4. التحديث متوفر للتنزيل على github.com. يوصى بترقية العنصر المتأثر.

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA متجه: 🔒

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.3
VulDB الدرجة المؤقتة للميتا: 6.2

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.0
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 6.4
NVD متجه: 🔒

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-862 / CWE-863 / CWE-285
CAPEC: 🔒
ATT&CK: 🔒

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔒
الحالة: غير معرفة

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔒

ترقية: CMS 10.4.55/11.5.49/12.4.41/13.4.23/14.0.2
تصحيح: 8a46abd8993e3a5a31a834dcd6c8f91adef57ce4

الجدول الزمنيالمعلومات

07/09/2025 تم حجز CVE
13/01/2026 +128 أيام تم نشر الاستشارة
13/01/2026 +0 أيام تم إنشاء إدخال VulDB
15/01/2026 +2 أيام آخر تحديث في VulDB

المصادرالمعلومات

استشارة: typo3.org
الحالة: مؤكد

CVE: CVE-2025-59021 (🔒)
GCVE (CVE): GCVE-0-2025-59021
GCVE (VulDB): GCVE-100-340567

إدخالالمعلومات

تم الإنشاء: 13/01/2026 03:14 PM
تم التحديث: 15/01/2026 04:23 PM
التغييرات: 13/01/2026 03:14 PM (69), 15/01/2026 04:23 PM (10)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you need the next level of professionalism?

Upgrade your account now!