Contao-News

Wir informieren Sie hier regelmäßig zu Updates, stellen Best-Practice-Arbeiten vor und berichten über Aktuelles aus dem Contaoversum.

Sicherheitslücke CVE-2019-10641

von

Der Sicherheitsforscher Ali Razzaq hat festgestellt, dass bestehende Sitzungen in Contao nicht korrekt invalidiert werden, wenn ein Benutzer sein Passwort im Backend oder Frontend ändert. Der Sicherheitslücke wurde die Nummer CVE-2019-10641 zugewiesen.

Das Problem betrifft alle Contao-Versionen und wurde in Contao 3.5.39, Contao 4.4.37 und Contao 4.7.3 behoben.

Zurück zur News-Übersicht.

Einen Kommentar schreiben

Was ist die Summe aus 7 und 6?

Bücher und Videos