Rliebi

**Nome do software vulnerável e versões afetadas** Versões do Pimcore anteriores à 11.1.6.1 Versões do Pimcore anteriores à 11.2.2 **Descrição** O Pimcore é uma plataforma de código aberto para gerenciamento de dados e experiência. Qualquer solicitação que inclua o argumento de consulta `?pimcore preview=true` permite a visualização de sites não publicados. Anteriormente, eram necessárias informações de sessão para acessar as visualizações, limitando o acesso a usuários conectados. Isso não é mais o caso, e as visualizações agora estão amplamente acessíveis a qualquer usuário, expondo potencialmente informações confidenciais ou não divulgadas por meio de links restritos. O parâmetro `?pimcore preview=true` é usado para acessar a funcionalidade de visualização. **Recomendações** Atualize o Pimcore para a versão 11.1.6.1 ou posterior. Atualize o Pimcore para a versão 11.2.2 ou posterior.