NVD脆弱性詳細

Exploit、PoC検索

Exploit DB

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2024-47780

概要	TYPO3 is a free and open source Content Management Framework. Backend users could see items in the backend page tree without having access if the mounts pointed to pages restricted for their user/group, or if no mounts were configured but the pages allowed access to "everybody." However, affected users could not manipulate these pages. Users are advised to update to TYPO3 versions 10.4.46 ELTS, 11.5.40 LTS, 12.4.21 LTS, 13.3.1 that fix the problem described. There are no known workarounds for this vulnerability.
公表日	2024年10月9日3:15
登録日	2024年10月9日12:00
最終更新日	2024年10月10日21:56

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/TYPO3/typo3/security/advisories/GHSA-rf5m-h8q9-9w6q
2	https://typo3.org/security/advisory/typo3-core-sa-2024-012

共通脆弱性一覧

JVN脆弱性情報

TYPO3 Association の TYPO3 における不正な認証に関する脆弱性

タイトル	TYPO3 Association の TYPO3 における不正な認証に関する脆弱性
概要	TYPO3 Association の TYPO3 には、不正な認証に関する脆弱性が存在します。
想定される影響	情報を取得される可能性があります。
対策	ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2024年10月8日0:00
登録日	2025年9月5日15:32
最終更新日	2025年9月5日15:32

影響を受けるシステム

TYPO3 Association

TYPO3 10.0.0 以上 10.4.46 未満

TYPO3 11.0.0 以上 11.5.40 未満

TYPO3 12.0.0 以上 12.4.21 未満

TYPO3 13.0.0 以上 13.3.1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-47780	https://www.cve.org/CVERecord?id=CVE-2024-47780
National Vulnerability Database (NVD)
2	CVE-2024-47780	https://nvd.nist.gov/vuln/detail/CVE-2024-47780

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-863	https://cwe.mitre.org/data/definitions/863.html

その他

No	名前	URL
関連文書
1	github.com (GHSA-rf5m-h8q9-9w6q)	https://github.com/TYPO3/typo3/security/advisories/GHSA-rf5m-h8q9-9w6q
2	typo3.org (typo3-core-sa-2024-012)	https://typo3.org/security/advisory/typo3-core-sa-2024-012

変更履歴

No	変更内容	変更日
1	[2025年09月05日] 掲載	2025年9月5日14:28