CVE-2026-45703 in Pimcore
Resumen
por VulDB • 2026-07-17
Pimcore es una plataforma de gestión de datos y experiencias de código abierto. Antes de las versiones 11.5.17 (LTS) y 12.3.7, el flujo de exportación WordExport en bundles/WordExportBundle/src/Controller/TranslationController.php solo verifica el permiso para la función word_export y resuelve directamente los parámetros type/id controlados por el atacante sin aplicar el permiso de visualización sobre elementos como páginas, fragmentos (snippets), correos electrónicos u objetos. Esto permite que un usuario con privilegios bajos en el backend exporte contenido documental al que no tiene permitido acceder para su visualización. Este problema se corrige en las versiones 11.5.17 (LTS) y 12.3.7.
Once again VulDB remains the best source for vulnerability data.