CVE-2026-5394 in Pimcore情報

要約

〜によって MITRE • 2026年04月27日

An authenticated administrative user who can import or save DataObject class definitions can inject attacker-controlled composite index metadata and trigger unintended SQL execution in the backend.

This issue affects pimcore: 12.3.3.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

Fluid Attacks

予約する

2026年04月02日

モデレーション

承諾済み

エントリ

VDB-359878

EPSS

0.00011

KEV

いいえ

アクティビティ

非常低い

セクター

Chemical, Pharma, ...

ソース

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-5394
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-5394
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-5394/

概要

Do you know our Splunk app?

Download it now for free!