Hallo Zusammen,
für einen Vortrag benötige ich, leider sehr kurzfristig, eine Übersicht geschlossener Sicherheitslücken von Contao.
Gibt´s da irgendwo eine verlässliche Quelle außer alle News-Artikel von Contao.org zu durchsuchen?
Gruß
tschero
Hallo Zusammen,
für einen Vortrag benötige ich, leider sehr kurzfristig, eine Übersicht geschlossener Sicherheitslücken von Contao.
Gibt´s da irgendwo eine verlässliche Quelle außer alle News-Artikel von Contao.org zu durchsuchen?
Gruß
tschero
Schau in die Liste der CVEs - alles, was dort steht, ist auch gefixt.
Beispiel: https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=Contao
Contao in Kiel: kikmedia webdevelopment | Contao-Partnerin | Contao Usergroup Kiel | github | Contao-Community-Alliance | MetaModels-Team
Ok danke, das ist ja schon mal was.
Aber allein 2018 gab es mW 3 oder 4 Sicherheitsupdates.
Die tauchen dort nicht auf.
Hmm, das war teilweise in Plugins oder Framework-Komponenten. Die müsste man abklappern ...
Übersicht hier: https://contao.org/de/suche.html?keywords=CVE&x=0&y=0
Contao in Kiel: kikmedia webdevelopment | Contao-Partnerin | Contao Usergroup Kiel | github | Contao-Community-Alliance | MetaModels-Team
Oh ja, das ist gut. Prima und Danke schön
Anscheinend sind einige Sicherheitslücken noch aus Reserved gestellt bei cve.mitre.org.
https://cve.mitre.org/cgi-bin/cvenam...=CVE-2018-5478
https://cve.mitre.org/cgi-bin/cvekey...CVE-2018-10125
Eine weitere Übersicht solltest du erhalten, wenn du in den Changelogs nach CVE- suchst.
https://github.com/contao/contao/blob/4.4/CHANGELOG.md
https://github.com/contao/contao/blob/4.5/CHANGELOG.md
https://github.com/contao/contao/blob/4.6/CHANGELOG.md
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
Lesezeichen