von Leo Feyer
Invalidierung von Opt-In-Tokens
Datum: 09.04.2019
CVE-ID: CVE-2019-10643
Beschreibung
Der Sicherheitsforscher Ali Razzaq hat festgestellt, dass die Bestätigung eines Opt-In-Tokens in Contao 4.7 nicht dazu führt, dass vorherige Opt-In-Tokens invalidiert werden.
Betroffene Versionen
Contao 4.7 bis 4.7.2
Empfohlene Lösung
Update auf Contao 4.7.3.