CVE-2022-0705

pimcore/pimcore versões anteriores à 10.4.0

O problema está relacionado a um ataque de Cross-site Scripting (XSS) armazenado no repositório GitHub pimcore/pimcore. Esse tipo de ataque ocorre quando um aplicativo armazena entradas do usuário que contêm scripts maliciosos, os quais são então executados pelo aplicativo, permitindo que um invasor realize ações não autorizadas. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Para versões anteriores à 10.4.0, atualize para a versão 10.4.0 ou aplique o patch disponível no ramo 10.x para resolver o problema. Como solução alternativa temporária, considere restringir as entradas do usuário para minimizar o risco de exploração.