標準のURLを経由したクロスサイトスクリプティング
日付: 2022年5月5日
CVE ID: CVE-2022-24899
説明
信頼できないユーザーがcanonicalタグに、ウェブページ(フロントエンド)で実行する悪意のあるコードを注入できます。
影響のあるバージョン
- Contao 4.13からContao 4.13.2まで
推奨する解決方法
Contao 4.13.3に更新してください。
会費方法
ルートページの設定でcanonicalタグを無行使してください。
さらに詳しい情報
https://github.com/contao/contao/security/advisories/GHSA-m8x6-6r63-qvj2