PT-2025-35103 · Contao · Contao

Fritzmg

Publicado

2025-08-28

Atualizado

2025-08-28

CVE-2025-57757

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas: Versões do Contao anteriores à 5.3.38 Versões do Contao anteriores à 5.6.1

Descrição: O Contao é um CMS de Código Aberto. Itens de notícias de arquivos de notícias protegidos dentro de um feed de notícias não são filtrados e tornam-se publicamente disponíveis no feed RSS. Uma solução alternativa consiste em não adicionar arquivos de notícias protegidos à página de feed de notícias.

Recomendações: Atualize para a versão 5.3.38 do Contao. Atualize para a versão 5.6.1 do Contao. Não adicione arquivos de notícias protegidos à página de feed de notícias.

Exploit

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-212

Identificadores relacionados

CVE-2025-57757

GHSA-W53M-GXVG-VX7P

Produtos afetados

Contao

PT-2025-35103 · Contao · Contao

CVE-2025-57757

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11