Noticias sobre Contao

Lea los anuncios oficiales Contao.

Está disponible Contao 3.5.36

por Alex Martinez – Avisos

La versión de corrección de errores corrige una vulnerabilidad de ejecución de código al generar archivos PDF (CVE-2018-17057).

CVE-2018-17057

A través de un archivo de imagen manipulada, un usuario conectado puede implantar código arbitrario que se ejecuta cuando un artículo se exporta como PDF en el front-end. La vulnerabilidad está en la biblioteca externa de TCPDF y se ha corregido en TCPDF 6.2.22.

Volver

Comentarios

Añadir comentario

¿Cuánto suman 7 y 9?

Suscripción