日付: 2024年4月9日
CVE ID: CVE-2024-30262

フロントエンドのメンバーがパスワード変更したとき、対応するログイン状態を保持のトークンを削除しません。

影響のあるバージョン

• Contao 4.0
• Contao 4.1
• Contao 4.2
• Contao 4.3
• Contao 4.4
• Contao 4.5
• Contao 4.6
• Contao 4.7
• Contao 4.8
• Contao 4.9
• Contao 4.10
• Contao 4.11
• Contao 4.12
• Contao 4.13から4.13.39まで

推奨する解決方法

Contao 4.13.40に更新してください。

回避方法

ログインモジュールの「自動ログインを許可」を無効にしてください。

さらに詳しい情報

https://github.com/contao/contao/security/advisories/GHSA-r4r6-j2j3-7pp5

Remember-me tokens are not cleared after a password changeの翻訳です。