Sicherheitshinweise

Hier findest du eine Übersicht der Sicherheitslücken, die in Contao bereits gefunden und behoben wurden.

Datum: 12.02.2015
CVE-ID: CVE-2015-0269

Backend-Benutzer können Dateien außerhalb ihrer Filemounts bzw. des Document-Root auflisten. Das Problem betrifft alle Contao-Versionen und wurde in Contao 3.4.4 behoben.

Sicherheitsrichtlinie

Wenn du glaubst ein Si­cher­heits­pro­blem in Con­tao ge­fun­den zu ha­ben, mel­de es bit­te ge­mäß un­se­rer Si­cher­heits­richt­li­nie.