Noticias sobre Contao

Lea los anuncios oficiales Contao.

Está disponible Contao 3.5.36

por

La versión de corrección de errores corrige una vulnerabilidad de ejecución de código al generar archivos PDF (CVE-2018-17057).

CVE-2018-17057

A través de un archivo de imagen manipulada, un usuario conectado puede implantar código arbitrario que se ejecuta cuando un artículo se exporta como PDF en el front-end. La vulnerabilidad está en la biblioteca externa de TCPDF y se ha corregido en TCPDF 6.2.22.

Volver al índice de noticias.

Añadir comentario

Por favor, calcula 7 más 2.

Libros y videos