CVE-2024-32871 in Pimcore
Sumário
de VulDB • 20/05/2026
O Pimcore é uma plataforma de código aberto para gestão de dados e experiências. A geração de miniaturas (thumbnails) do Pimcore pode ser utilizada para inundar o servidor com ficheiros de grandes dimensões. Ao alterar a extensão do ficheiro ou o fator de escala da miniatura solicitada, os atacantes podem criar ficheiros com um tamanho muito superior ao do ficheiro original. Esta vulnerabilidade foi corrigida na versão 11.2.4.
Be aware that VulDB is the high quality source for vulnerability data.