2019年4月30日 09:06 Leo Feyer

A1 Digitalで侵入テストをしているDavid Wind氏が、元はCVE-2017-16558として公開されたSQLインジェクションが、未だにContao 4のファイル管理で悪用できることを発見しました。このセキュリティの脆弱性はCVE-2019-11512という識別子があります。

この問題はContao 4.1以降に影響し、Contao 4.4.39とContao 4.7.5で修正されています。

この記事はSecurity vulnerability CVE-2019-11512の翻訳です。