Information-Disclosure im Frontend-Suchindex

Datum: 28.08.2025
CVE-ID: CVE-2025-57756

Geschützte Inhaltselemente, die als Fragmente gerendert werden, werden indiziert und sind in der Frontend-Suche öffentlich verfügbar.

Betroffene Versionen

Contao 4.9 ab 4.9.14
Contao 4.10
Contao 4.11
Contao 4.12
Contao 4.13 bis 4.13.55
Contao 5.0
Contao 5.1
Contao 5.2
Contao 5.3 bis 5.3.37
Contao 5.4
Contao 5.5
Contao 5.6 bis 5.6.0

Empfohlene Lösung

Update auf Contao 4.13.56, 5.3.37 oder 5.6.1.

Workaround

Deaktiviere die Frontend-Suche.

Mehr Informationen

https://github.com/contao/contao/security/advisories/GHSA-2xmj-8wmq-7475