PT-2025-10788 · Pimcore · Pimcore
Cancan101
·
Publicado
2025-03-11
·
Atualizado
2025-11-04
·
CVE-2025-27617
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Versões do Pimcore anteriores à 11.5.4
Descrição:
A falha permite que usuários autenticados construam uma string de filtro que pode causar uma injeção de SQL. Trata-se de um problema na plataforma de gerenciamento de dados e experiência de código aberto Pimcore.
Recomendações:
Para versões anteriores à 11.5.4, atualize para a versão 11.5.4 para corrigir a falha. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de string de filtro até que a atualização seja aplicada.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pimcore