Contao-Summit 2026
Ergebnis 1 bis 2 von 2

Thema: Server-side request forgery (SSRF) über nicht validierte RSS-Feed-URLs

  1. #1
    Newsbot
    Registriert seit
    17.06.2009.
    Ort
    Newsbot - kein echter Nutzer!
    Beiträge
    877

    Beitrag Server-side request forgery (SSRF) über nicht validierte RSS-Feed-URLs

    Datum: 13.07.2026
    CVE-ID: CVE-2026-57232
    Ein Backend-Benutzer mit Zugriff auf das Feed-Reader-Modul kann den Server dazu veranlassen, beliebige interne URLs abzurufen.


    Weiterlesen...

  2. #2
    Wandelndes Contao-Lexikon Avatar von BugBuster
    Registriert seit
    15.06.2009.
    Ort
    Berlin
    Beiträge
    10.677
    User beschenken
    Wunschliste

    Standard Contao 5.3.48 und 5.7.9 sind da!

    CVE bedeutet, es gibt logischerweise mal wieder neue Contao Versionen!
    - Contao 5.3.48
    - Contao 5.7.9
    Grüße, BugBuster
    "view source" is your guide.
    Danke an alle Amazon Wunschlisten Erfüller

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •