漏洞概述 Pimcore CMS 12.3.8 存在一个 Twig 沙箱绕过漏洞,该漏洞允许经过身份验证的管理员攻击者通过在自定义 Twig 安全策略中利用空的 和 实现来执行 PHP 对象上的任意方法。攻击者可以通过 组件提供恶意 Twig 模板,读取任意文件,执行任意数据库查询,并可能通过 PHP 对象 gadget 链实现远程代码执行。 影响范围 受影响版本:Pimcore CMS/DXP <= 12.3.8 修复版本:12.3.8(在 commit 中修复) 修复方案 修复版本:升级到 Pimcore CMS/DXP 12.3.8 或更高版本。 修复提交:commit ffa7f6 其他信息 CVE ID:CVE-2026-11407 CWE ID:CWE-1336(模板引擎中特殊元素的不正确中和) CVSS 评分:8.6 CVSS 向量:CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 参考链接 Pull Request Patch Commit 贡献者 Saidakbarxon Maxsudxonov 描述 Pimcore CMS/DXP 版本 12.3.8 包含一个沙箱绕过漏洞,允许经过身份验证的管理员攻击者通过在自定义 Twig 安全策略中利用空的 和 实现来执行 PHP 对象上的任意方法。攻击者可以通过 组件提供恶意 Twig 模板,读取任意文件,执行任意数据库查询,并可能通过 PHP 对象 gadget 链实现远程代码执行。使用 函数通配符进一步将绕过扩展到所有 Pimcore Twig 函数。