von Leo Feyer

Unzureichendes Rechte-Management für Seiten- und Artikelfelder

Datum: 28.08.2025
CVE-ID: CVE-2025-57759

Unter bestimmten Umständen können Backend-Benutzer Felder von Seiten und Artikeln bearbeiten, ohne die erforderlichen Berechtigungen zu haben.

Betroffene Versionen

Contao 5.3 bis 5.3.37
Contao 5.4
Contao 5.5
Contao 5.6 bis 5.6.0

Empfohlene Lösung

Update auf Contao 5.3.38 oder 5.6.1.

Workaround

-

Mehr Informationen

https://github.com/contao/contao/security/advisories/GHSA-qqfq-7cpp-hcqj

Alle Sicherheitshinweise anzeigen