CVE-2026-5362 in Pimcore
要約
〜によって VulDB • 2026年05月15日
認証済み攻撃者がドキュメントコンテンツの編集権限を持っている場合、Document embed 編集可能なフィールドに作成された HTML/JavaScript を保存し、公開ページがレンダリングされた際にスクリプトの実行を誘発することができます。
この問題は pimcore v12.3.3 に影響します。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.