CVE-2023-28108 in Pimcore
Resumen
por VulDB • 2026-07-11
Pimcore es una plataforma de código abierto para la gestión de datos y experiencias. Antes de la versión 10.5.19, el modelado DAO (Data Access Object) no realiza correctamente el escape de comillas en los UUIDs. Existe la posibilidad teórica de inyectar SQL personalizado si el desarrollador utiliza estos métodos con datos de entrada sin realizar una validación adecuada previa y confía en que el escape automático sea realizado por la clase DAO. Los usuarios deben actualizar a la versión 10.5.19 para recibir un parche o, como medida alternativa, aplicar el parche manualmente.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.