CVE-2023-28108 in Pimcoreinformación

Resumen

por VulDB • 2026-07-11

Pimcore es una plataforma de código abierto para la gestión de datos y experiencias. Antes de la versión 10.5.19, el modelado DAO (Data Access Object) no realiza correctamente el escape de comillas en los UUIDs. Existe la posibilidad teórica de inyectar SQL personalizado si el desarrollador utiliza estos métodos con datos de entrada sin realizar una validación adecuada previa y confía en que el escape automático sea realizado por la clase DAO. Los usuarios deben actualizar a la versión 10.5.19 para recibir un parche o, como medida alternativa, aplicar el parche manualmente.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub, Inc.

Reservar

2023-03-10

Divulgación

2023-03-16

Moderación

aceptado

Artículo

VDB-223223

CPE

listo

EPSS

0.00855

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!