TYPO3 CMS तक 14.3.2 File Abstraction Layer secret.yaml isAllowedAbsPath निर्देशिका ट्रैवर्सल

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.5$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, TYPO3 CMS तक 10.4.56/11.5.50/12.4.45/13.4.30/14.3.2 में खोजी गई है। प्रभावित है फ़ंक्शन GeneralUtility::isAllowedAbsPath फ़ाइल /var/www/html-other/secret.yaml की घटक File Abstraction Layer की। यह है, जो निर्देशिका ट्रैवर्सल की ओर ले जाती है। इस भेद्यता को CVE-2026-49738 आईडी के तहत ट्रैक किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, TYPO3 CMS तक 10.4.56/11.5.50/12.4.45/13.4.30/14.3.2 में खोजी गई है। प्रभावित है फ़ंक्शन GeneralUtility::isAllowedAbsPath फ़ाइल /var/www/html-other/secret.yaml की घटक File Abstraction Layer की। यह है, जो निर्देशिका ट्रैवर्सल की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-22 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी. typo3.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2026-49738 आईडी के तहत ट्रैक किया जाता है। CVE आवंटन 01/06/2026 को हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1006 के रूप में घोषित करती है.

इसे परिभाषित नहीं घोषित किया गया है।

10.4.57, 11.5.51, 12.4.46, 13.4.31 , 14.3.3 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। पैच का नाम 150a983a5d687cedcfc33bbe9c335d9a13fd05e5 है। बगफिक्स github.com से डाउनलोड किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

प्रभावित

  • TYPO3 Core

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA वेक्टर: 🔒

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.7
VulDB मेटा अस्थायी स्कोर: 4.5

VulDB मूल स्कोर: 4.7
VulDB अस्थायी स्कोर: 4.5
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: निर्देशिका ट्रैवर्सल
CWE: CWE-22
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: CMS 10.4.57/11.5.51/12.4.46/13.4.31/14.3.3
पैच: 150a983a5d687cedcfc33bbe9c335d9a13fd05e5

समयरेखाजानकारी

01/06/2026 CVE आरक्षित
09/06/2026 +8 दिन सलाह जारी की गई
09/06/2026 +0 दिन VulDB प्रविष्टि बनाई गई
09/06/2026 +0 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

सलाह: typo3.org
स्थिति: पुष्टि की गई

CVE: CVE-2026-49738 (🔒)
GCVE (CVE): GCVE-0-2026-49738
GCVE (VulDB): GCVE-100-369496
CERT Bund: WID-SEC-2026-1835 - TYPO3 Core: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 09/06/2026 01:33 PM
अद्यतनित: 09/06/2026 05:37 PM
परिवर्तन: 09/06/2026 01:33 PM (72), 09/06/2026 05:37 PM (7)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Do you want to use VulDB in your project?

Use the official API to access entries easily!