CVE-2025-59014— TYPO3 CMS 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-59014の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Denial of Service in TYPO3 Bookmark Toolbar
ソース: NVD (National Vulnerability Database)
脆弱性説明
An uncaught exception in the Bookmark Toolbar of TYPO3 CMS versions 11.0.0–11.5.47, 12.0.0–12.4.36, and 13.0.0–13.4.17 lets administrator‑level backend users trigger a denial‑of‑service condition in the backend user interface by saving manipulated data in the bookmark toolbar.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
未捕获的异常
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
TYPO3 CMS 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
TYPO3 CMS是TYPO3开源的一个内容管理系统。 TYPO3 CMS 11.5.47及之前版本、12.4.36及之前版本和13.4.17及之前版本存在安全漏洞,该漏洞源于书签工具栏未捕获异常,可能导致拒绝服务攻击。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2025-59014の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-59014のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · TYPO3 · 2025-09-09 · 7 CVEs total
| CVE-2025-59017 | Broken Access Control in Backend AJAX Routes | |
| CVE-2025-59019 | Information Disclosure via CSV Download | |
| CVE-2025-59013 | Open Redirect in TYPO3 CMS | |
| CVE-2025-59018 | Information Disclosure in Workspaces Module | |
| CVE-2025-59015 | Insufficient Entropy in Password Generation | |
| CVE-2025-59016 | Information Disclosure via File Abstraction Layer |
IV. 関連脆弱性
同じ製品: TYPO3 CMS
- CVE-2026-6553
TYPO3 CMS Stores Cleartext Password in User Settings Module - CVE-2026-0859
TYPO3 CMS Allows Insecure Deserialization via Mailer File Sp - CVE-2025-59022
TYPO3 CMS Allows Broken Access Control in Recycler Module - CVE-2025-59021
TYPO3 CMS Allows Broken Access Control in Redirects Module - CVE-2025-59020
TYPO3 CMS Allows Broken Access Control in Edit Document Cont
同じベンダー: TYPO3
- CVE-2026-6553
TYPO3 CMS Stores Cleartext Password in User Settings Module - CVE-2026-4208
Authentication Bypass in extension "E-Mail MFA Provider" (mf - CVE-2026-4202
Broken Access Control in extension "Redirect Tab" - CVE-2026-1323
Insecure Deserialization in extension "Mailqueue" (mailqueue - CVE-2026-0895
Insecure Deserialization in extension "Mailqueue" (mailqueue
同じ弱点: CWE-248
- CVE-2026-41585
ZEBRA: Denial of Service via Interrupted JSON-RPC Requests f - CVE-2026-7183
aligungr UERANSIM Radio Link Simulation Layer rls_pdu.cpp De - CVE-2026-5937
Foxit PDF Editor/Reader's insufficient parameter validation - CVE-2026-35348
uutils coreutils sort Local Denial of Service via Forced UTF - CVE-2026-34944
Wasmtime segfault or unused out-of-sandbox load with `f64x2.
V. CVE-2025-59014へのコメント
まだコメントはありません