CVE-2019-10642

Contao 4.7 allows CSRF.
Source: NIST
CVE-2019-10642