CVE-2026-11407

Nome do Software Vulnerável e Versões Afetadas Pimcore CMS/DXP versão 12.3.8

Descrição Um bypass de sandbox permite que atacantes administrativos autenticados executem métodos arbitrários em objetos PHP. Isso ocorre devido a implementações vazias de checkMethodAllowed() e checkPropertyAllowed() na SecurityPolicy customizada do Twig. Ao fornecer templates Twig maliciosos através do componente 'DataObject ClassDefinition LayoutText', os atacantes podem realizar leituras arbitrárias de arquivos e executar consultas arbitrárias ao banco de dados. Além disso, o curinga de função pimcore * amplia o bypass para todas as funções Twig do Pimcore, podendo levar à execução remota de código via cadeias de gadgets de objetos PHP.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.