Noticias sobre Contao

Lea los anuncios oficiales Contao.

Está disponible Contao 3.5.36

por – Avisos

La versión de corrección de errores corrige una vulnerabilidad de ejecución de código al generar archivos PDF (CVE-2018-17057).

CVE-2018-17057

A través de un archivo de imagen manipulada, un usuario conectado puede implantar código arbitrario que se ejecuta cuando un artículo se exporta como PDF en el front-end. La vulnerabilidad está en la biblioteca externa de TCPDF y se ha corregido en TCPDF 6.2.22.

Volver al índice de noticias.

Comentarios

Añadir comentario

Por favor, suma 4 y 5.