TYPO3 Modules扩展存在身份验证不当漏洞

漏洞详情

包名称: composer/codingms/modules (Composer)

受影响版本:

• 4.3.11之前版本
• 5.0.0至5.7.4之前版本
• 6.0.0至6.4.2之前版本
• 7.0.0至7.5.5之前版本

已修复版本:

• 4.3.11
• 5.7.4
• 7.5.5
• 6.4.2

漏洞描述

TYPO3扩展"Modules"(codingms/modules)存在身份验证不当漏洞。该问题影响以下版本的扩展"Modules"：4.3.11之前版本、5.0.0至5.7.4之前版本、6.0.0至6.4.2之前版本、7.0.0至7.5.5之前版本。

参考链接

• https://nvd.nist.gov/vuln/detail/CVE-2025-12998
• https://typo3.org/security/advisory/typo3-ext-sa-2025-015
• https://gitlab.com/codingms/typo3-public/modules/-/commit/7fe0f9fbf2ea81343e4e8ede5a34c450c58d8ce1

严重程度

高危 - CVSS总体评分：8.2/10

CVSS v4基础指标

可利用性指标:

• 攻击向量：网络
• 攻击复杂度：低
• 攻击要求：存在
• 所需权限：无
• 用户交互：无

脆弱系统影响指标:

• 机密性：高
• 完整性：无
• 可用性：无

后续系统影响指标:

• 机密性：无
• 完整性：无
• 可用性：无

EPSS评分

0.05% (第15百分位)

弱点分类

弱点: CWE-287 - 身份验证不当

当攻击者声称拥有特定身份时，产品未能证明或未能充分证明该声明的正确性。