Noticias sobre Contao

La versión de corrección de errores corrige una vulnerabilidad de ejecución de código al generar archivos PDF (CVE-2018-17057).

CVE-2018-17057

A través de un archivo de imagen manipulada, un usuario conectado puede implantar código arbitrario que se ejecuta cuando un artículo se exporta como PDF en el front-end. La vulnerabilidad está en la biblioteca externa de TCPDF y se ha corregido en TCPDF 6.2.22.

Vea también: Tickets | Version comparison | Change log | Plan de publicación