CVE-2024-32871— Pimcore 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2024-32871の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Pimcore Vulnerable to Flooding Server with Thumbnail files
ソース: NVD (National Vulnerability Database)
脆弱性説明
Pimcore is an Open Source Data & Experience Management Platform. The Pimcore thumbnail generation can be used to flood the server with large files. By changing the file extension or scaling factor of the requested thumbnail, attackers can create files that are much larger in file size than the original. This vulnerability is fixed in 11.2.4.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
不加限制或调节的资源分配
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Pimcore 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Pimcore是奥地利Pimcore公司的一套开源的用于创建和管理Web应用程序的Web内容管理平台。该平台集成了Web内容管理、电子商务框架和产品信息管理等应用。 Pimcore 11.2.4之前版本存在安全漏洞,该漏洞源于通过更改请求缩略图的文件扩展名或缩放比例,攻击者可以创建比原始文件大得多的文件。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2024-32871の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2024-32871のインテリジェンス情報
请登录查看更多情报信息。
- https://github.com/pimcore/pimcore/security/advisories/GHSA-277c-5vvj-9pwxx_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2024-32871
IV. 関連脆弱性
同じ製品: pimcore
- CVE-2026-5362
Pimcore Platform v12.3.3 - Stored XSS in Document Editable E - CVE-2026-5394
Pimcore Platform v12.3.3 - SQL Injection in DataObject compo - CVE-2026-27461
Pimcore vulnerable to SQL injection via unsanitized filter v - CVE-2026-23496
Pimcore Web2Print Tools Bundle "Favourite Output Channel Con - CVE-2026-23494
Pimcore is Missing Function Level Authorization on "Static R
同じベンダー: pimcore
- CVE-2026-5362
Pimcore Platform v12.3.3 - Stored XSS in Document Editable E - CVE-2026-5394
Pimcore Platform v12.3.3 - SQL Injection in DataObject compo - CVE-2026-27461
Pimcore vulnerable to SQL injection via unsanitized filter v - CVE-2026-23496
Pimcore Web2Print Tools Bundle "Favourite Output Channel Con - CVE-2026-23494
Pimcore is Missing Function Level Authorization on "Static R
同じ弱点: CWE-770
- CVE-2026-42294
Argo Workflows: Unauthenticated Memory Exhaustion (DoS) in W - CVE-2026-42189
Russh: Pre-auth DoS via unbounded allocation in keyboard-int - CVE-2026-42793
Atom table exhaustion via attacker-controlled GraphQL SDL na - CVE-2026-44499
ZEBRA: Permanent Block Discovery Halt via Gossip Queue Satur - CVE-2026-44500
ZEBRA: Allocation Amplification in Inbound Network Deseriali
V. CVE-2024-32871へのコメント
まだコメントはありません