von Leo Feyer

Information-Disclosure im News-Modul

Datum: 28.08.2025
CVE-ID: CVE-2025-57757

Wenn ein Newsfeed geschützte Nachrichtenarchive enthält, werden deren Nachrichten nicht gefiltert und sind im RSS-Feed öffentlich zugänglich.

Betroffene Versionen

Contao 5.3 bis 5.3.37
Contao 5.4
Contao 5.5
Contao 5.6 bis 5.6.0

Empfohlene Lösung

Update auf Contao 5.3.38 oder 5.6.1.

Workaround

Füge keine geschützten Nachrichtenarchive zur Newsfeed-Seite hinzu.

Mehr Informationen

https://github.com/contao/contao/security/advisories/GHSA-w53m-gxvg-vx7p

Alle Sicherheitshinweise anzeigen