TYPO3 の Extbase Framework における任意のオブジェクトのシリアル化を解除される脆弱性
| Title |
TYPO3 の Extbase Framework における任意のオブジェクトのシリアル化を解除される脆弱性
|
| Summary |
TYPO3 の Extbase Framework は、信頼されないデータのシリアル化を解除するため、任意のオブジェクトのシリアル化を解除される、および任意のコードを実行される脆弱性が存在します。
|
| Possible impacts |
第三者により、任意のオブジェクトのシリアル化を解除される、および任意のコードを実行される可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
March 28, 2012, midnight |
| Registration Date |
Sept. 6, 2012, 11:10 a.m. |
| Last Update |
Sept. 6, 2012, 11:10 a.m. |
|
CVSS2.0 : 警告
|
| Score |
5
|
| Vector |
AV:N/AC:L/Au:N/C:N/I:P/A:N |
Affected System
| TYPO3 Association |
|
TYPO3 4.6.0 から 4.6.6
|
|
TYPO3 4.7
|
|
TYPO3 6.0
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年09月06日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2012-1605
| Summary |
The Extbase Framework in TYPO3 4.6.x through 4.6.6, 4.7, and 6.0 unserializes untrusted data, which allows remote attackers to unserialize arbitrary objects and possibly execute arbitrary code via vectors related to "a missing signature (HMAC) for a request argument."
|
| Publication Date |
Sept. 5, 2012, 5:55 a.m. |
| Registration Date |
Jan. 28, 2021, 2:55 p.m. |
| Last Update |
Nov. 21, 2024, 10:37 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:typo3:typo3:4.6.6:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:typo3:typo3:4.6.3:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:typo3:typo3:4.6.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:typo3:typo3:6.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:typo3:typo3:4.6.5:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:typo3:typo3:4.6:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:typo3:typo3:4.6.1:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:typo3:typo3:4.6.4:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:typo3:typo3:4.7:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:typo3:typo3:4.6.2:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List