Contao-News

Wir informieren Dich hier regelmäßig zu Updates, stellen Best-Practice-Arbeiten vor und berichten über Aktuelles aus dem Contaoversum.

Sicherheitslücke CVE-2019-10643

von

Der Sicherheitsforscher Ali Razzaq hat festgestellt, dass die Bestätigung eines Opt-In-Tokens in Contao 4.7 nicht dazu führt, dass vorherige Opt-In-Tokens invalidiert werden. Der Sicherheitslücke wurde die Nummer CVE-2019-10643 zugewiesen.

Das Problem betrifft ausschließlich Contao 4.7 und wurde in Contao 4.7.3 behoben.

Zurück zur News-Übersicht.

Kommentare

Einen Kommentar schreiben

Was ist die Summe aus 3 und 6?