Contao 3.5.35を利用可能

2018年9月18日 09:20 Leo Feyer

Contaoバージョン3.5.35を利用できます。このバグ修正リリースは、PDFの生成時にコードを実行してしまう脆弱性(CVE-2018-17057)を修正しています。

CVE-2018-17057

操作された画像ファイルを通して、ログインしているバックエンドユーザーは任意のコードを埋め込むことができ、そのコードはフロントエンドでアーティクルをPDFとしてエクスポートするときに実行されます。この脆弱性は外部のTCPDFライブラリに存在し、TCPDF 6.2.22が修正しています。

こちらも参照: チケット | 比較表示 | 変更履歴(本サイトの翻訳) | リリースの概要

Contao 3.5.36 is availableの翻訳です。