Sicherheitshinweise
Hier findest du eine Übersicht der Sicherheitslücken, die in Contao bereits gefunden und behoben wurden. Wenn du glaubst ein Sicherheitsproblem in Contao gefunden zu haben, melde es bitte gemäß unserer Sicherheitsrichtlinie.
Umgehung der Request-Token-Prüfung
von Leo Feyer
Datum: 09.04.2019
CVE-ID: CVE-2019-10642
Beschreibung
Der Sicherheitsforscher Ali Razzaq hat festgestellt, dass die Request-Token-Prüfung in Contao 4.7 umgangen werden kann.
Betroffene Versionen
Contao 4.7 bis 4.7.2
Empfohlene Lösung
Update auf Contao 4.7.3.