CVE-2026-45704 in Pimcore
요약
\~에 의해 VulDB • 2026. 07. 17.
Pimcore는 오픈 소스 데이터 및 경험 관리 플랫폼입니다. 버전 11.5.17(LTS) 및 12.3.6 이전의 CustomReports에서는 `bundles/CustomReportsBundle/src/Controller/Reports/CustomReportController.php`와 `bundles/CustomReportsBundle/src/Tool/Config/Listing/Dao.php`에서 보고서 목록 엔드포인트와 보고서 상세 엔드포인트 간 일관성 없는 권한 검사로 인해, reports 권한을 가진 저권한 백엔드 사용자가 이름으로 직접 공유되지 않은 보고서(예: poc-secret-report)를 요청하여 shareGlobally가 false인 경우에도 보고서 이름, 그룹화 정보, 표시 및 아이콘 메타데이터, 데이터 소스 구성, 열 구성 및 공유 설정을 읽을 수 있습니다. 이 문제는 버전 11.5.17(LTS) 및 12.3.6에서 수정되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.