CVE-2025-12998 - 扩展"Modules"中的身份验证漏洞
概述
漏洞描述
TYPO3扩展"Modules"(codingms/modules)存在身份验证不当漏洞。此问题影响扩展"Modules"的以下版本:
- 4.3.11之前版本
- 5.0.0至5.7.4之前版本
- 6.0.0至6.4.2之前版本
- 7.0.0至7.5.5之前版本
基本信息
发布日期: 2025年11月12日 12:15
最后修改: 2025年11月12日 16:19
远程利用: 是
来源: f4fb688c-4412-4426-b4b8-421ecf27b14a
受影响产品
目前尚未记录受影响的具体产品 总受影响供应商:0 | 产品:0
CVSS评分
| 分数 | 版本 | 严重程度 | 向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 8.2 | CVSS 4.0 | 高 | - | - | - | f4fb688c-4412-4426-b4b8-421ecf27b14a |
| 8.2 | CVSS 4.0 | 高 | - | - | - | f4fb688c-4412-4426-b4b8-421ecf27b14a |
解决方案
将TYPO3扩展"Modules"更新到修复版本以解决身份验证不当问题:
- 更新TYPO3扩展"Modules"至版本4.3.11或更高版本
- 更新TYPO3扩展"Modules"至版本5.7.4或更高版本
- 更新TYPO3扩展"Modules"至版本6.4.2或更高版本
- 更新TYPO3扩展"Modules"至版本7.5.5或更高版本
参考链接
URL: https://typo3.org/security/advisory/typo3-ext-sa-2025-015
CWE - 常见弱点枚举
CVE-2025-12998与以下CWE相关: CWE-287: 身份验证不当
常见攻击模式枚举和分类(CAPEC)
与CVE-2025-12998弱点相关的攻击模式:
- CAPEC-22:利用客户端信任
- CAPEC-57:利用REST对系统资源的信任获取敏感数据
- CAPEC-94:中间人攻击(AiTM)
- CAPEC-114:身份验证滥用
- CAPEC-115:身份验证绕过
- CAPEC-151:身份欺骗
- CAPEC-194:伪造数据来源
- CAPEC-593:会话劫持
- CAPEC-633:令牌冒充
- CAPEC-650:向Web服务器上传Web Shell
漏洞历史记录
新CVE接收 由f4fb688c-4412-4426-b4b8-421ecf27b14a于2025年11月12日
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 添加 | 描述 | - | TYPO3扩展"Modules"身份验证不当漏洞描述 |
| 添加 | CVSS V4.0 | - | 完整CVSS向量 |
| 添加 | CWE | - | CWE-287 |
| 添加 | 参考 | - | 安全公告链接 |