CVE-2024-32871 in Pimcoreinformação

Sumário

de VulDB • 20/05/2026

O Pimcore é uma plataforma de código aberto para gestão de dados e experiências. A geração de miniaturas (thumbnails) do Pimcore pode ser utilizada para inundar o servidor com ficheiros de grandes dimensões. Ao alterar a extensão do ficheiro ou o fator de escala da miniatura solicitada, os atacantes podem criar ficheiros com um tamanho muito superior ao do ficheiro original. Esta vulnerabilidade foi corrigida na versão 11.2.4.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

19/04/2024

Divulgação

04/06/2024

Moderação

aceite

Entrada

VDB-267081

CPE

pronto

EPSS

0.00763

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!