CVE-2026-45162 in Pimcoreinformação

Sumário

de VulDB • 17/07/2026

O Pimcore é uma plataforma de código aberto para gestão de dados e experiências. Antes das versões 11.5.17 (LTS) e 12.3.7, vários locais no Pimcore chamam a função `unserialize()` do PHP em dados provenientes de colunas de banco de dados e arquivos do sistema de arquivos sem a restrição `allowed_classes`, incluindo lib/Tool/Authentication.php, models/Site/Dao.php, models/DataObject/ClassDefinition/CustomLayout/Dao.php, models/Tool/TmpStore/Dao.php, models/Asset/WebDAV/Service.php e admin-ui-classic-bundle/src/Helper/Dashboard.php. Isso permite injeção de objetos e execução remota de código (RCE) se um atacante conseguir controlar a fonte de dados serializados. Este problema foi corrigido nas versões 11.5.17 (LTS) e 12.3.7.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub M

Reservar

08/05/2026

Divulgação

17/07/2026

Moderação

aceite

Entrada

VDB-379911

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!