Information Disclosure via Exception Handling/Logger in TYPO3 漏洞信息(CVE-2024-55891)

一、漏洞 CVE-2024-55891 基础信息

漏洞标题

通过TYPO3的异常处理/记录程序披露信息

来源：AIGC 神龙大模型

漏洞描述信息

TYPO3是一款免费的开源内容管理框架。已经发现，如果用于密码的哈希机制不正确，则会以明文形式记录安装工具密码。建议用户更新至TYPO3版本13.4.3 ELTS，以修复描述的问题。目前尚无此漏洞的解决方法。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

敏感数据的明文存储

来源：AIGC 神龙大模型

漏洞标题

Information Disclosure via Exception Handling/Logger in TYPO3

来源：美国国家漏洞数据库 NVD

漏洞描述信息

TYPO3 is a free and open source Content Management Framework. It has been discovered that the install tool password has been logged as plaintext in case the password hashing mechanism used for the password was incorrect. Users are advised to update to TYPO3 versions 13.4.3 ELTS which fixes the problem described. There are no known workarounds for this vulnerability.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

通过日志文件的信息暴露

来源：美国国家漏洞数据库 NVD

漏洞标题

TYPO3 日志信息泄露漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

TYPO3是瑞士TYPO3协会的一套免费开源的内容管理系统(框架)(CMS/CMF)。 TYPO3存在日志信息泄露漏洞，该漏洞源于用于密码的密码哈希机制不正确，安装工具密码将以明文形式记录。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

日志信息泄露

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-55891 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-55891 的情报信息

标题： TYPO3-CORE-SA-2025-001: Information Disclosure via Exception Handling/Logger -- 🔗来源链接

标签： x_refsource_MISC
标题： Information Disclosure via Exception Handling/Logger · Advisory · TYPO3/typo3 · GitHub -- 🔗来源链接

标签： x_refsource_CONFIRM
https://nvd.nist.gov/vuln/detail/CVE-2024-55891

一、 漏洞 CVE-2024-55891 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-55891 的公开POC

三、漏洞 CVE-2024-55891 的情报信息

一、漏洞 CVE-2024-55891 基础信息