CVE-2022-0509

pimcore/pimcore versões anteriores à 10.3.1

A vulnerabilidade está relacionada a Cross-site Scripting (XSS) - Stored, o que permite que um invasor injete scripts maliciosos em um site. Isso pode levar ao acesso não autorizado a dados confidenciais ou ao controle das sessões dos usuários. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Para versões anteriores à 10.3.1, atualize para a versão 10.3.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a áreas confidenciais do aplicativo para minimizar o risco de exploração.