CVE-2026-45703 in Pimcoreinformación

Resumen

por VulDB • 2026-07-17

Pimcore es una plataforma de gestión de datos y experiencias de código abierto. Antes de las versiones 11.5.17 (LTS) y 12.3.7, el flujo de exportación WordExport en bundles/WordExportBundle/src/Controller/TranslationController.php solo verifica el permiso para la función word_export y resuelve directamente los parámetros type/id controlados por el atacante sin aplicar el permiso de visualización sobre elementos como páginas, fragmentos (snippets), correos electrónicos u objetos. Esto permite que un usuario con privilegios bajos en el backend exporte contenido documental al que no tiene permitido acceder para su visualización. Este problema se corrige en las versiones 11.5.17 (LTS) y 12.3.7.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub M

Reservar

2026-05-13

Divulgación

2026-07-17

Moderación

aceptado

Artículo

VDB-379912

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!