CVE-2026-5394

Nome do Software Vulnerável e Versões Afetadas Pimcore versão 12.3.3

Description Um usuário administrativo autenticado com permissões para importar ou salvar definições de classe DataObject pode injetar metadados de índice composto maliciosos. Esta ação permite a execução de comandos SQL não pretendidos no backend, levando a uma injeção de SQL, que é uma técnica onde um invasor insere código SQL malicioso em uma consulta para manipular um banco de dados.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.