Aschempp

Nome do software vulnerável e versões afetadas: Versões do Contao anteriores à 4.13.49 Versões do Contao anteriores à 5.3.15 Versões do Contao anteriores à 5.4.3 Descrição: Nas versões afetadas do Contao, um CMS de código aberto, um usuário não confiável pode injetar tags de inserção na tag canônica, que são então substituídas na página da web. Recomendações: Para versões anteriores à 4.13.49, atualize para o Contao 4.13.49. Para versões anteriores à 5.3.15, atualize para o Contao 5.3.15. Para versões anteriores à 5.4.3, atualize para o Contao 5.4.3. Como solução temporária, considere desativar as tags canônicas nas configurações da página raiz até que um patch esteja disponível.