CVE-2024-32871 in Pimcoreالمعلومات

الملخص

بحسب VulDB • 22/05/2026

Pimcore هو منصة مفتوحة المصدر لإدارة البيانات وتجربة المستخدم. يمكن استخدام ميزة إنشاء الصور المصغرة (thumbnails) في Pimcore لإغراق الخادم بملفات كبيرة الحجم. من خلال تغيير امتداد الملف أو عامل القياس (scaling factor) للصور المصغرة المطلوبة، يمكن للمهاجمين إنشاء ملفات تكون أكبر بكثير في الحجم من الملف الأصلي. تم إصلاح هذا الثغرة الأمنية في الإصدار 11.2.4.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

19/04/2024

إفشاء

04/06/2024

الاعتدال

تمت الموافقة

إدخال

VDB-267081

EPSS

0.00763

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!