Sicherheitshinweise

Hier findest du eine Übersicht der Sicherheitslücken, die in Contao bereits gefunden und behoben wurden. Wenn du glaubst ein Sicherheitsproblem in Contao gefunden zu haben, melde es bitte gemäß unserer Sicherheitsrichtlinie.

Unzureichende BBCode-Bereinigung

von Leo Feyer

Datum: 09.04.2024
CVE-ID: CVE-2024-28234

Wenn BBCode für Kommentare aktiviert ist, können Benutzer damit CSS-Stile einschleusen.

Betroffene Versionen

Contao 4.0
Contao 4.1
Contao 4.2
Contao 4.3
Contao 4.4
Contao 4.5
Contao 4.6
Contao 4.7
Contao 4.8
Contao 4.9
Contao 4.10
Contao 4.11
Contao 4.12
Contao 4.13 bis 4.13.39
Contao 5.0
Contao 5.1
Contao 5.2
Contao 5.3 bis 5.3.3

Empfohlene Lösung

Update auf Contao 4.13.40 oder 5.3.4.

Workaround

Deaktiviere BBCode für Kommentare.

Mehr Informationen

https://github.com/contao/contao/security/advisories/GHSA-j55w-hjpj-825g

Alle Sicherheitshinweise anzeigen

Abonnieren