PT-2026-3078 · Pimcore · Pimcore Web2Print Tools Bundle
Ytlamal
·
Publicado
2026-01-15
·
Atualizado
2026-01-15
·
CVE-2026-23496
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Pimcore Web2Print Tools Bundle versões anteriores à 5.2.2
Pimcore Web2Print Tools Bundle versões anteriores à 6.1.1
Descrição
O Pimcore Web2Print Tools Bundle não aplica corretamente as verificações de autorização no lado do servidor no endpoint da API responsável por gerenciar as "Configurações de Canal de Saída Favorito". Um usuário autenticado do backend sem as permissões necessárias pode invocar o endpoint para modificar ou recuperar essas configurações. O endpoint da API vulnerável é responsável por gerenciar as "Configurações de Canal de Saída Favorito".
Recomendações
Atualize para o Pimcore Web2Print Tools Bundle versão 5.2.2 ou posterior.
Atualize para o Pimcore Web2Print Tools Bundle versão 6.1.1 ou posterior.
Exploit
Correção
Incorrect Authorization
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Pimcore Web2Print Tools Bundle