CVE-2026-23493

Nome do Software Vulnerável e Versões Afetadas Versões do Pimcore anteriores à 12.3.1 Versões do Pimcore anteriores à 11.5.14

Descrição O Pimcore é uma Plataforma de Gerenciamento de Dados e Experiência de Código Aberto. Antes das versões 12.3.1 e 11.5.14, o arquivo http error log armazena as variáveis $ COOKIE e $ SERVER. Isso pode levar à exposição de informações sensíveis, incluindo senhas de banco de dados e dados de sessão de cookies, acessíveis através do backend do Pimcore.

Recomendações Versões anteriores à 12.3.1 devem ser atualizadas para a versão 12.3.1 ou posterior. Versões anteriores à 11.5.14 devem ser atualizadas para a versão 11.5.14 ou posterior.