Brusch

**Nome do software vulnerável e versões afetadas** Versões do Pimcore anteriores à 10.1.3 **Descrição** O Pimcore é uma plataforma de código aberto para gerenciamento de dados e experiências. Nessa plataforma, é possível enumerar nomes de usuário por meio da funcionalidade de recuperação de senha. **Recomendações** Para versões anteriores à 10.1.3, atualize para a versão 10.1.3 ou aplique manualmente o patch disponível como solução alternativa.

**Nome do software vulnerável e versões afetadas** Versões do Pimcore anteriores à 10.1.2 **Descrição** O problema diz respeito à plataforma de código aberto de gerenciamento de dados e experiência Pimcore. Nessa plataforma, os valores de texto não eram escapados adequadamente antes de serem exibidos na visualização da versão. Isso permitia ataques de script entre sites (XSS) por usuários autenticados que tivessem acesso aos recursos. **Recomendações** Para versões do Pimcore anteriores à 10.1.2, atualize para a versão 10.1.2 para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de visualização da versão para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Pimcore anteriores à 10.1.2 **Descrição** O Pimcore é uma plataforma de código aberto para gerenciamento de dados e experiências. Antes da versão 10.1.2, um usuário autenticado podia inserir código XSS como valor de metadados personalizados em ativos. **Recomendações** Para versões anteriores à 10.1.2, atualize para a versão 10.1.2 para resolver o problema. Como solução alternativa temporária, os usuários podem aplicar o patch manualmente.

**Nome do software vulnerável e versões afetadas** Versões do Pimcore anteriores à 10.1.1 **Descrição** O problema diz respeito a uma vulnerabilidade de injeção de formulário no recurso de importação de CSV do Data Object do Pimcore, uma plataforma de código aberto para gerenciamento de dados e experiência. Essa vulnerabilidade permite a injeção de formulário em versões anteriores à 10.1.1. **Recomendações** Para versões anteriores à 10.1.1, atualize para a versão 10.1.1 para resolver o problema. Como solução temporária, aplique o patch manualmente.

**Nome do software vulnerável e versões afetadas** Versões do Pimcore anteriores à 6.8.5 **Descrição** A vulnerabilidade permite a modificação e a criação de configurações do site sem as permissões adequadas. **Recomendações** Para versões anteriores à 6.8.5, atualize para a versão 6.8.5 ou posterior para resolver o problema.