CVE-2022-0831

pimcore/pimcore versões anteriores à 10.3.3

O problema está relacionado a um Cross-site Scripting (XSS) armazenado no repositório GitHub pimcore/pimcore. Esse tipo de ataque ocorre quando um aplicativo armazena entradas do usuário que contêm scripts maliciosos, os quais são então executados pelo aplicativo, permitindo que um invasor realize ações não autorizadas. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada.

Para versões anteriores à 10.3.3, atualize para a versão 10.3.3 ou posterior para resolver o problema.

Como solução alternativa temporária, considere restringir as entradas do usuário para minimizar o risco de ataques XSS armazenados até que um patch esteja disponível.