CVE-2026-45703 in Pimcore
Résumé
par VulDB • 18/07/2026
Pimcore est une plateforme de gestion des données et de l'expérience utilisateur open source. Avant les versions 11.5.17 (LTS) et 12.3.7, le flux d’exportation WordExport dans bundles/WordExportBundle/src/Controller/TranslationController.php vérifie uniquement la permission « word_export » et résout directement l’entrée de type/id contrôlée par un attaquant sans imposer la permission de visualisation sur les éléments page, snippet (extrait), email ou objet. Cela permet à un utilisateur backend peu privilégié d’exporter le contenu des documents qu’il n’est pas autorisé à consulter. Ce problème est corrigé dans les versions 11.5.17 (LTS) et 12.3.7.
If you want to get best quality of vulnerability data, you may have to visit VulDB.