Sicherheitshinweise

Hier findest du eine Übersicht der Sicherheitslücken, die in Contao bereits gefunden und behoben wurden. Wenn du glaubst ein Sicherheitsproblem in Contao gefunden zu haben, melde es bitte gemäß unserer Sicherheitsrichtlinie.

Invalidierung von Opt-In-Tokens

von Leo Feyer

Datum: 09.04.2019
CVE-ID: CVE-2019-10643

Beschreibung

Der Sicherheitsforscher Ali Razzaq hat festgestellt, dass die Bestätigung eines Opt-In-Tokens in Contao 4.7 nicht dazu führt, dass vorherige Opt-In-Tokens invalidiert werden.

Betroffene Versionen

Contao 4.7 bis 4.7.2

Empfohlene Lösung

Update auf Contao 4.7.3.

Alle Sicherheitshinweise anzeigen

Abonnieren