2019年4月9日 10:58 Leo Feyer

セキュリティの研究者Ali Razzaq氏がバックエンドやフロントエンドでユーザーがパスワードを変更したときに、既存のセッションを正しく無効にしていないことを発見しました。このセキュリティの脆弱性にはCVE-2019-10641という識別子があります。

この問題はすべてのバージョンのContaoに影響し、Contao 3.5.39、Contao 4.4.37、Contao 4.7.3で修正されています。

この記事はSecurity vulnerability CVE-2019-10641の翻訳です。