Datum: 13.12.2018
CVE-ID: CVE-2018-20028
Angemeldete Backend-Benutzer können Datensätze einsehen, die nicht für sie freigegeben wurden. Das Problem betrifft alle Contao-Versionen und wurde in Contao 3.5.37, 4.4.31 und 4.6.11 behoben.


Ganzen Beitrag zu 'Anzeige nicht freigegebener Datensätze im Backend' lesen