Sicherheitshinweise

Hier findest du eine Übersicht der Sicherheitslücken, die in Contao bereits gefunden und behoben wurden. Wenn du glaubst ein Sicherheitsproblem in Contao gefunden zu haben, melde es bitte gemäß unserer Sicherheitsrichtlinie.

Umgehung der Request-Token-Prüfung

Datum: 09.04.2019
CVE-ID: CVE-2019-10642

Beschreibung

Der Sicherheitsforscher Ali Razzaq hat festgestellt, dass die Request-Token-Prüfung in Contao 4.7 umgangen werden kann.

Betroffene Versionen

Contao 4.7 bis 4.7.2

Empfohlene Lösung

Update auf Contao 4.7.3.

Zurück zur Übersicht.