Contao 3.5.35を利用可能
2018年9月18日 09:20 Leo Feyer
Contaoバージョン3.5.35を利用できます。このバグ修正リリースは、PDFの生成時にコードを実行してしまう脆弱性(CVE-2018-17057)を修正しています。
CVE-2018-17057
操作された画像ファイルを通して、ログインしているバックエンドユーザーは任意のコードを埋め込むことができ、そのコードはフロントエンドでアーティクルをPDFとしてエクスポートするときに実行されます。この脆弱性は外部のTCPDFライブラリに存在し、TCPDF 6.2.22が修正しています。