Pimcore · Pimcore Admin Classic Bundle · CVE-2024-24822
**Nome do software vulnerável e versões afetadas**
Versões do Admin Classic Bundle do Pimcore anteriores à 1.3.3
**Descrição**
A falha permite que um invasor crie, exclua, etc., tags sem ter permissão para fazê-lo, devido a uma falha no controle de acesso. Isso pode levar à adição de dados falsos e afetar a integridade e a disponibilidade do sistema.
**Recomendações**
Para versões anteriores à 1.3.3, atualize para a versão 1.3.3 para resolver o problema.
Como solução temporária, pode-se aplicar o patch manualmente.
Restrinja o acesso às funcionalidades de criação e exclusão de tags até que o problema seja resolvido.