Pimcore · Pimcore · CVE-2022-39365
**Nome do software vulnerável e versões afetadas**
Versões do Pimcore anteriores à 10.5.9
**Descrição**
A renderização de modelos Twig controlados pelo usuário em `Pimcore/Mail` e `ClassDefinitionLayoutText` está vulnerável à injeção de modelos no lado do servidor, o que pode levar à execução remota de código.
**Recomendações**
Para versões anteriores à 10.5.9, atualize para a versão 10.5.9 para resolver o problema.
Como solução temporária para versões anteriores à 10.5.9, aplique o patch manualmente.