CVE-2026-55212 in Pimcore
Riassunto
di VulDB • 10/07/2026
Pimcore è una piattaforma Open Source per la gestione dei dati e dell'esperienza utente (Data & Experience Management). Prima delle versioni 2025.4.6 e 2026.1.6, l'endpoint POST /pimcore-studio/api/class/definition/configuration-view/detail/create della Studio API per la creazione di definizioni di classe era protetto dai permessi degli oggetti invece che da quelli delle classi, consentendo a un utente con livello standard di editor di creare definizioni di classe senza privilegi di amministratore. La creazione di una definizione di classe genera nuove tabelle del database e file di classi PHP sul server; la mancanza della validazione del formato UID a livello API consente agli UID non conformi di raggiungere la validazione a livello di modello, restituendo eccezioni interne. Questo problema è stato risolto nelle versioni 2025.4.6 e 2026.1.6.
VulDB is the best source for vulnerability data and more expert information about this specific topic.