pimcore 厂商相关 135 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Pimcore 是开源的数据与体验管理平台,核心用于构建数字资产管理及电子商务解决方案。其历史漏洞记录显示,常见风险包括远程代码执行、跨站脚本及越权访问,部分源于未充分验证的用户输入。鉴于已收录 135 条 CVE,表明其代码库存在一定攻击面。用户需关注官方安全更新,及时修补已知缺陷,以防范潜在的数据泄露或服务中断风险,确保平台稳定运行。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-5362 | Pimcore 跨站脚本漏洞 — pimcoreCWE-79 | 5.4AI | MediumAI | 2026-04-27 |
| CVE-2026-5394 | Pimcore SQL注入漏洞 — pimcoreCWE-89 | 7.2AI | HighAI | 2026-04-27 |
| CVE-2026-27461 | Pimcore SQL注入漏洞 — pimcoreCWE-89 | 4.9 | - | 2026-02-24 |
| CVE-2026-23496 | Web2Print Tools Bundle for Pimcore 安全漏洞 — pimcoreCWE-284 | 5.4 | Medium | 2026-01-15 |
| CVE-2026-23494 | Pimcore 安全漏洞 — pimcoreCWE-284 | 4.3 | Medium | 2026-01-15 |
| CVE-2026-23495 | Pimcore 访问控制错误漏洞 — pimcoreCWE-284 | 4.3 | Medium | 2026-01-15 |
| CVE-2026-23493 | Pimcore 安全漏洞 — pimcoreCWE-532 | 8.6 | High | 2026-01-15 |
| CVE-2026-23492 | Pimcore SQL注入漏洞 — pimcoreCWE-89 | 8.8 | High | 2026-01-14 |
| CVE-2025-30166 | Pimcore Admin Classic Bundle 跨站脚本漏洞 — admin-ui-classic-bundleCWE-79 | 5.4AI | MediumAI | 2025-04-08 |
| CVE-2025-27617 | Pimcore SQL注入漏洞 — pimcoreCWE-89 | 8.8 | - | 2025-03-11 |
| CVE-2025-24980 | Pimcore 安全漏洞 — admin-ui-classic-bundleCWE-204 | 5.3 | - | 2025-02-07 |
| CVE-2024-11956 | Pimcore 注入漏洞 — customer-data-frameworkCWE-89 | 4.7 | Medium | 2025-01-28 |
| CVE-2023-2332 | Pimcore 跨站脚本漏洞 — pimcore/pimcoreCWE-79 | 5.4AI | MediumAI | 2024-11-15 |
| CVE-2024-49370 | Pimcore 安全漏洞 — pimcoreCWE-256 | 6.5AI | MediumAI | 2024-10-23 |
| CVE-2024-41109 | Pimcore 安全漏洞 — admin-ui-classic-bundleCWE-200 | 6.3 | Medium | 2024-07-30 |
| CVE-2024-32871 | Pimcore 安全漏洞 — pimcoreCWE-770 | 7.5 | High | 2024-06-04 |
| CVE-2024-29197 | Pimcore 安全漏洞 — pimcoreCWE-200 | 6.5 | Medium | 2024-03-26 |
| CVE-2024-25625 | Pimcore 注入漏洞 — admin-ui-classic-bundleCWE-74 | 8.1 | High | 2024-02-19 |
| CVE-2024-24822 | Pimcore 安全漏洞 — admin-ui-classic-bundleCWE-862 | 6.5 | Medium | 2024-02-07 |
| CVE-2024-23646 | Pimcore SQL注入漏洞 — admin-ui-classic-bundleCWE-89 | 8.8 | High | 2024-01-24 |
| CVE-2024-23648 | Pimcore 注入漏洞 — admin-ui-classic-bundleCWE-74 | 8.8 | High | 2024-01-24 |
| CVE-2024-21667 | Pimcore 访问控制错误漏洞 — customer-data-frameworkCWE-284 | 6.5 | Medium | 2024-01-11 |
| CVE-2024-21666 | Pimcore 访问控制错误漏洞 — customer-data-frameworkCWE-284 | 6.5 | Medium | 2024-01-11 |
| CVE-2024-21665 | Pimcore 安全漏洞 — ecommerce-framework-bundleCWE-284 | 4.3 | Medium | 2024-01-11 |
| CVE-2023-49076 | Pimcore 跨站请求伪造漏洞 — customer-data-frameworkCWE-352 | 4.3 | Medium | 2023-11-30 |
| CVE-2023-49075 | Pimcore Admin Classic Bundle 安全漏洞 — admin-ui-classic-bundleCWE-308 | 8.5 | High | 2023-11-28 |
| CVE-2023-47636 | Pimcore 安全漏洞 — admin-ui-classic-bundleCWE-209 | 5.3 | Medium | 2023-11-15 |
| CVE-2023-47637 | Pimcore 安全漏洞 — pimcoreCWE-89 | 8.8 | High | 2023-11-15 |
| CVE-2023-46722 | Pimcore 安全漏洞 — admin-ui-classic-bundleCWE-80 | 6.1 | Medium | 2023-10-31 |
| CVE-2023-5873 | Pimcore 跨站脚本漏洞 — pimcore/pimcoreCWE-79 | 5.4 | - | 2023-10-31 |
本页汇总了 pimcore 厂商截至目前公开的全部 135 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。