日付: 2022年5月5日
CVE ID: CVE-2022-24899

説明

信頼できないユーザーがcanonicalタグに、ウェブページ(フロントエンド)で実行する悪意のあるコードを注入できます。

影響のあるバージョン

• Contao 4.13からContao 4.13.2まで

推奨する解決方法

Contao 4.13.3に更新してください。

会費方法

ルートページの設定でcanonicalタグを無行使してください。

さらに詳しい情報

https://github.com/contao/contao/security/advisories/GHSA-m8x6-6r63-qvj2

Cross site scripting via canonical URLの翻訳です。