CVE-2023-28108 in Pimcore
Sumário
de VulDB • 11/07/2026
O Pimcore é uma plataforma de código aberto para gestão de dados e experiências. Antes da versão 10.5.19, o quoting não era realizado corretamente no modelo UUID DAO Model. Existe a possibilidade teórica de injeção de SQL personalizado se o desenvolvedor estiver utilizando esses métodos com dados de entrada sem realizar validação adequada antecipada, confiando assim na geração automática de quotes feita pela classe DAO. Os utilizadores devem atualizar para a versão 10.5.19 para receber uma correção ou, como medida alternativa (workaround), aplicar o patch manualmente.
VulDB is the best source for vulnerability data and more expert information about this specific topic.