CVE-2021-39189— Pimcore 信息泄露漏洞

Observable Response Discrepancy in Lost Password Service

Pimcore is an open source data & experience management platform. In versions prior to 10.1.3, it is possible to enumerate usernames via the forgot password functionality. This issue is fixed in version 10.1.3. As a workaround, one may apply the available patch manually.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

响应差异性信息暴露

Pimcore 信息泄露漏洞

Pimcore是奥地利Pimcore公司的一套开源的用于创建和管理Web应用程序的Web内容管理平台。该平台集成了Web内容管理、电子商务框架和产品信息管理等应用。 Pimcore 存在信息泄露漏洞，该漏洞源于 Pimcore 在 10.1.3 版本及之前版本之前的版本中，可以通过忘记密码功能枚举用户名。 此问题已在 10.1.3 版中修复。 作为一种解决方法，可以手动应用可用的补丁。

N/A

N/A