从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Information Disclosure in TYPO3 Page Tree 2. 漏洞描述: - 问题:后端用户可以在没有访问权限的情况下看到页面树中的项目,如果挂载指向受其用户/组限制的页面,或者如果未配置挂载但允许“所有人”访问的页面。 - 解决方案:更新到TYPO3版本10.4.46 ELTS、11.5.40 LTS、12.4.21 LTS和13.3.1,这些版本修复了描述的问题。 3. 受影响的版本: - 10.0.0-10.4.45 - 11.0.0 - 11.5.39 - 12.0.0-12.4.20 - 13.0.0-13.3.0 4. 已修复的版本: - 10.4.46 - 11.5.40 - 12.4.21 - 13.3.1 5. 严重性:低 6. CVSS v3 base metrics: - Attack vector:网络 - Attack complexity:高 - Privileges required:低 - User interaction:无需用户交互 - Scope:不变 - Confidentiality:低 - Integrity:无 - Availability:无 7. CVE ID:CVE-2024-47780 8. 弱点:CWE-863 9. 贡献者: - Peter Schuler - Oliver Hader 10. 参考链接: - TYPO3-CORE-SA-2024-012 这些信息可以帮助理解漏洞的性质、影响范围以及如何修复它。