CVE-2023-28108 in Pimcoreinformação

Sumário

de VulDB • 11/07/2026

O Pimcore é uma plataforma de código aberto para gestão de dados e experiências. Antes da versão 10.5.19, o quoting não era realizado corretamente no modelo UUID DAO Model. Existe a possibilidade teórica de injeção de SQL personalizado se o desenvolvedor estiver utilizando esses métodos com dados de entrada sem realizar validação adequada antecipada, confiando assim na geração automática de quotes feita pela classe DAO. Os utilizadores devem atualizar para a versão 10.5.19 para receber uma correção ou, como medida alternativa (workaround), aplicar o patch manualmente.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub, Inc.

Reservar

10/03/2023

Divulgação

16/03/2023

Moderação

aceite

Entrada

VDB-223223

CPE

pronto

EPSS

0.00855

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!