PT-2024-31708 · Contao · Contao
Aschempp
·
Publicado
2024-09-17
·
Atualizado
2024-09-23
·
CVE-2024-45612
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas:
Versões do Contao anteriores à 4.13.49
Versões do Contao anteriores à 5.3.15
Versões do Contao anteriores à 5.4.3
Descrição:
Nas versões afetadas do Contao, um CMS de código aberto, um usuário não confiável pode injetar tags de inserção na tag canônica, que são então substituídas na página da web.
Recomendações:
Para versões anteriores à 4.13.49, atualize para o Contao 4.13.49.
Para versões anteriores à 5.3.15, atualize para o Contao 5.3.15.
Para versões anteriores à 5.4.3, atualize para o Contao 5.4.3.
Como solução temporária, considere desativar as tags canônicas nas configurações da página raiz até que um patch esteja disponível.
Exploit
Correção
Special Elements Injection
XSS
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Contao