Vulnerabilidades de Pimcore de Pimcore

Vulnerabilidad CVE-2023-23937 de Pimcore. Lista CVE de fallos de seguridad de Pimcore.

CVE-2023-1067: Cross-site Scripting (XSS): almacenado en el repositorio de GitHub pimcore/pimcore antes de 10.5.18.

CVE-2023-25240: Una vulnerabilidad de atributo SameSite incorrecta en pimCore v10.5.15 permite a los atacantes ejecutar código arbitrario.

CVE-2023-0827: Cross-site Scripting (XSS): almacenado en el repositorio de GitHub pimcore/pimcore antes de 1.5.17.
CVE-2023-23937: Pimcore es una plataforma de gestión de experiencias y datos de código abierto: PIM, MDM, CDP, DAM, DXP/CMS y comercio digital. La funcionalidad de carga para actualizar el perfil de usuario no valida correctamente el tipo de contenido del archivo, lo que permite que cualquier usuario autenticado pase por alto esta verificación de seguridad agregando una firma válida (pe GIF89) y enviando cualquier tipo de contenido no válido. Esto podría permitir que un atacante autenticado cargue archivos HTML con contenido JS que se ejecutarán en el contexto del dominio. Este problema se ha corregido en la versión 10.5.16.

CVE-2023-1067 https://github.com/pimcore/pimcore/commit/4b5733266d7d6aeb4f221a15e005db83fc198edf
CVE-2023-0827 https://github.com/pimcore/pimcore/commit/f4050586136cb4c44e3d6042111a1b87b340df95
CVE-2023-25240 https://github.com/nu11secur1ty/CVE-nu11secur1ty/tree/main/vendors/pimcore/pimCore-10.5.15
CVE-2023-23937 https://github.com/OpenZeppelin/cairo-contracts/security/advisories/GHSA-626q-v9j4-mcp4
CVE-2023-23937 https://github.com/OpenZeppelin/cairo-contracts/pull/542/commits/6d4cb750478fca2fd916f73297632f899aca9299

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-03-03. Fecha publicación el 2023-02-06. Autor: Oscar olg Mapa del sitio Fuente: cve report