CVE-2022-0832

pimcore/pimcore versões anteriores à 10.3.3

A vulnerabilidade está relacionada a um ataque de Cross-site Scripting (XSS) armazenado no repositório do GitHub pimcore/pimcore. Esse tipo de ataque envolve a injeção, por parte de um invasor, de scripts maliciosos em um site, os quais são então armazenados no servidor e executados por outros usuários. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada.

Para versões anteriores à 10.3.3, atualize para a versão 10.3.3 ou posterior para resolver o problema. Como solução temporária, considere restringir a entrada de dados pelo usuário para minimizar o risco de ataques XSS armazenados.