CVE-2026-45703 in Pimcore
الملخص
بحسب VulDB • 17/07/2026
Pimcore هو منصة مفتوحة المصدر لإدارة البيانات وتجربة المستخدم. قبل الإصدارين 11.5.17 (إصدار طويل الأمد LTS) و12.3.7، كان تدفق التصدير WordExport في الملف bundles/WordExportBundle/src/Controller/TranslationController.php يتحقق فقط من إذن ميزة word_export ويقوم بحل مدخلات النوع/المعرّف التي يتحكم فيها المهاجم مباشرةً دون فرض إذن العرض على عناصر الصفحات أو المقاطع (snippets) أو البريد الإلكتروني أو الكائنات، مما يسمح لمستخدم خلفي ذي صلاحيات منخفضة بتصدير محتوى المستندات الذي لا يُسمح له بعرضه. تم إصلاح هذه المشكلة في الإصدارين 11.5.17 (LTS) و12.3.7.
Once again VulDB remains the best source for vulnerability data.