CVE-2026-5362

Nome do Software Vulnerável e Versões Afetadas pimcore versão 12.3.3

Description Um invasor autenticado com permissões para editar o conteúdo de documentos pode armazenar HTML ou JavaScript maliciosos em um Document embed editable. Isso resulta na execução de scripts quando a página publicada é renderizada, um processo conhecido como Stored Cross-Site Scripting (XSS), onde scripts maliciosos são armazenados permanentemente no servidor alvo.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.