Blackbitdevs

**Nome do software vulnerável e versões afetadas** Versões do mecanismo de portal Pimcore anteriores à 4.1.7 Versões do mecanismo de portal Pimcore anteriores à 3.1.16 **Descrição** O problema afeta o Pimcore, uma plataforma de código aberto para gerenciamento de dados e experiência. Quando um PortalUserObject está conectado a um PimcoreUser e a opção “Use Pimcore Backend Password” está definida como true, a função de alteração de senha no Perfil do Portal define a nova senha sem aplicá-la a um algoritmo de hash, permitindo que ela seja lida por qualquer pessoa. Esse problema pode afetar todos que associam PortalUser a PimcoreUsers e alteram senhas por meio das configurações de perfil. **Recomendações** Para versões do mecanismo do portal Pimcore anteriores à 4.1.7, atualize para a versão 4.1.7 para resolver o problema. Para versões do mecanismo do portal Pimcore anteriores à 3.1.16, atualize para a versão 3.1.16 para resolver o problema.