Sicherheitshinweise

Hier findest du eine Übersicht der Sicherheitslücken, die in Contao bereits gefunden und behoben wurden.

Inserttag-Injection im Login-Modul

Datum: 17.12.2019
CVE-ID: CVE-2019-19714

Beschreibung

Es ist möglich, Inserttags in das Login-Modul einzuschleusen, die bei der Ausgabe der Seite ersetzt werden.

Betroffene Versionen

Contao 4.8.4 und 4.8.5

Empfohlene Lösung

Update auf Contao 4.8.6.

Zurück zur Übersicht.

Sicherheitsrichtlinie

Wenn du glaubst ein Si­cher­heits­pro­blem in Con­tao ge­fun­den zu ha­ben, mel­de es bit­te ge­mäß un­se­rer Si­cher­heits­richt­li­nie.