Contao 4.4.46 und 4.8.6 sind verfügbar

Die Releases schließen die Sicherheitslücken CVE-2019-19745, CVE-2019-19712 und CVE-2019-19714.

Datum: 17.12.2019
CVE-ID: CVE-2019-19745

Beschreibung

Ein Benutzer kann mit Zugriff auf den Formulargenerator beliebige Dateien auf dem Server ausführen.

Datum: 17.12.2019
CVE-ID: CVE-2019-19712

Beschreibung

Ein Benutzer kann die URL der Detailansicht manipulieren, und so Seiten und Artikel anzeigen, die nicht für ihn freigegeben sind.

Datum: 17.12.2019
CVE-ID: CVE-2019-19714

Beschreibung

Es ist möglich, Inserttags in das Login-Modul einzuschleusen, die bei der Ausgabe der Seite ersetzt werden.

Weitere Sicherheitshinweise finden Sie auf der Projektseite.

Zu contao.org

Zurück