Datum:
KW 17 / 2026
Von:
Alkacon Software
Wichtiges Sicherheitsupdate für OpenCms
Ein Sicherheitsupdate für OpenCms ist verfügbar. Ein kürzlich festgestelltes Problem wurde in Version 21 behoben, für die Versionen 11 bis 20 wird ein Patch bereitgestellt. Benutzer sollten ihre Systeme aktualisieren, um die Sicherheit von OpenCms zu gewährleisten.
Wir möchten OpenCms-Nutzer über ein Sicherheitsproblem informieren, das mit Unterstützung eines Sicherheitsdienstleisters identifiziert wurde.
Unter bestimmten Bedingungen war es theoretisch möglich, dass nicht authentifizierte Benutzer Code in das System einschleusen konnten. Dieses Problem wurde in OpenCms Version 21 vollständig behoben.
Für Installationen mit OpenCms 11 bis 20 steht ein spezieller Sicherheitspatch zur Verfügung, um dieses Problem zu beheben. Versionen vor OpenCms 11 sind nicht betroffen.
Um das Update durchzuführen, laden Sie bitte den unten bereitgestellten Patch herunter, extrahieren Sie die ZIP-Datei und kopieren Sie das enthaltene WEB-INF-Verzeichnis in Ihr OpenCms-Webanwendungsverzeichnis (zum Beispiel /webapps/ROOT/).
Die Java Klasse CmsGwtServiceContext.class sollte nun im Ordner WEB-INF/classes/org/opencms/gwt/ Ihrer Webanwendung vorhanden sein. Starten Sie anschließend Ihren Servlet-Container neu, um das Update abzuschließen.
Wir empfehlen, dieses Update zeitnah durchzuführen, um die fortlaufende Sicherheit Ihres Systems zu gewährleisten.
Wir möchten Security Research Labs dafür danken, dass sie dieses Problem identifiziert und gemeldet haben.