PT-2025-35102 · Contao · Contao
Fritzmg
·
Publicado
2025-08-28
·
Atualizado
2025-08-28
·
CVE-2025-57756
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Versões do Contao anteriores a 4.13.56
Versões do Contao anteriores a 5.3.38
Versões do Contao anteriores a 5.6.1
Versões do Contao a partir da 4.9.14 até a 5.6.1
Descrição:
Elementos de conteúdo protegidos renderizados como fragmentos são indexados e tornam-se publicamente disponíveis na busca do front-end.
Recomendações:
Atualize para a versão 4.13.56 do Contao.
Atualize para a versão 5.3.38 do Contao.
Atualize para a versão 5.6.1 do Contao.
Desative a busca do front-end.
Exploit
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Contao