CVE-2026-22242

Nome do Software Vulnerável e Versões Afetadas Versões do CoreShop anteriores à 4.1.8

Descrição O CoreShop é uma solução de eCommerce aprimorada para o Pimcore. Existe uma injeção SQL cega na aplicação que permite a um usuário autenticado com nível de administrador extrair o conteúdo do banco de dados utilizando técnicas baseadas em booleanos ou em tempo. A conta de banco de dados utilizada pela aplicação é somente leitura e sem privilégios de DBA, limitando o impacto apenas à divulgação de dados confidenciais. Não é possível realizar modificação de dados ou interrupção do serviço.

Recomendações Atualize o CoreShop para a versão 4.1.8 ou superior.