pimcore 厂商相关 135 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Pimcore 是开源的数据与体验管理平台,核心用于构建数字资产管理及电子商务解决方案。其历史漏洞记录显示,常见风险包括远程代码执行、跨站脚本及越权访问,部分源于未充分验证的用户输入。鉴于已收录 135 条 CVE,表明其代码库存在一定攻击面。用户需关注官方安全更新,及时修补已知缺陷,以防范潜在的数据泄露或服务中断风险,确保平台稳定运行。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2023-5844 | Pimcore 安全漏洞 — pimcore/admin-ui-classic-bundleCWE-620 | 8.8 | - | 2023-10-30 |
| CVE-2023-5192 | pimcore 安全漏洞 — pimcore/demoCWE-1049 | 8.8 | - | 2023-09-26 |
| CVE-2023-42817 | Pimcore 跨站脚本漏洞 — admin-ui-classic-bundleCWE-79 | 5.4 | Medium | 2023-09-25 |
| CVE-2023-4453 | Pimcore 跨站脚本漏洞 — pimcore/pimcoreCWE-79 | 5.4 | - | 2023-08-21 |
| CVE-2023-38708 | Pimcore 路径遍历漏洞 — pimcoreCWE-22 | 6.3 | Medium | 2023-08-04 |
| CVE-2023-4145 | Pimcore customer-data-framework 跨站脚本漏洞 — pimcore/customer-data-frameworkCWE-79 | 5.4 | - | 2023-08-03 |
| CVE-2023-3822 | Pimcore 跨站脚本漏洞 — pimcore/pimcoreCWE-79 | 5.4 | - | 2023-07-21 |
| CVE-2023-3821 | Pimcore 跨站脚本漏洞 — pimcore/pimcoreCWE-79 | 5.4 | - | 2023-07-21 |
| CVE-2023-3820 | Pimcore SQL注入漏洞 — pimcore/pimcoreCWE-89 | 6.5 | - | 2023-07-21 |
| CVE-2023-3819 | Pimcore 信息泄露漏洞 — pimcore/pimcoreCWE-200 | 7.5 | - | 2023-07-21 |
| CVE-2023-3673 | Pimcore SQL注入漏洞 — pimcore/pimcoreCWE-89 | 6.5 | - | 2023-07-14 |
| CVE-2023-37280 | Pimcore 跨站脚本漏洞 — admin-ui-classic-bundleCWE-79 | 5.0 | Medium | 2023-07-11 |
| CVE-2023-3574 | Pimcore 安全漏洞 — pimcore/customer-data-frameworkCWE-285 | 7.1 | - | 2023-07-10 |
| CVE-2023-2984 | Pimcore 安全漏洞 — pimcore/pimcoreCWE-29 | 8.1 | - | 2023-05-30 |
| CVE-2023-2983 | Pimcore 安全漏洞 — pimcore/pimcoreCWE-267 | 8.8 | - | 2023-05-30 |
| CVE-2023-2881 | Pimcore 安全漏洞 — pimcore/customer-data-frameworkCWE-257 | 6.5 | - | 2023-05-25 |
| CVE-2023-2756 | Pimcore SQL注入漏洞 — pimcore/customer-data-frameworkCWE-89 | 8.8 | - | 2023-05-17 |
| CVE-2023-2730 | Pimcore 跨站脚本漏洞 — pimcore/pimcoreCWE-79 | 5.4 | - | 2023-05-16 |
| CVE-2023-32075 | Pimcore 输入验证错误漏洞 — customer-data-frameworkCWE-20 | 4.3 | Medium | 2023-05-11 |
| CVE-2023-2614 | Pimcore 跨站脚本漏洞 — pimcore/pimcoreCWE-79 | 5.4 | - | 2023-05-10 |
| CVE-2023-2615 | Pimcore 跨站脚本漏洞 — pimcore/pimcoreCWE-79 | 5.4 | - | 2023-05-10 |
| CVE-2023-2616 | Pimcore 跨站脚本漏洞 — pimcore/pimcoreCWE-79 | 5.4 | - | 2023-05-10 |
| CVE-2023-2630 | Pimcore 跨站脚本漏洞 — pimcore/pimcoreCWE-79 | 5.4 | - | 2023-05-10 |
| CVE-2023-2629 | Pimcore 安全漏洞 — pimcore/customer-data-frameworkCWE-1236 | 8.0 | - | 2023-05-10 |
| CVE-2023-30855 | Pimcore 路径遍历漏洞 — pimcoreCWE-22 | 6.5 | Medium | 2023-05-08 |
| CVE-2023-2361 | Pimcore 跨站脚本漏洞 — pimcore/pimcoreCWE-79 | 5.4 | - | 2023-04-28 |
| CVE-2023-30852 | Pimcore 路径遍历漏洞 — pimcoreCWE-22 | 4.4 | Medium | 2023-04-27 |
| CVE-2023-30850 | Pimcore SQL注入漏洞 — pimcoreCWE-89 | 8.8 | High | 2023-04-27 |
| CVE-2023-30849 | Pimcore SQL注入漏洞 — pimcoreCWE-89 | 8.8 | High | 2023-04-27 |
| CVE-2023-30848 | Pimcore SQL注入漏洞 — pimcoreCWE-89 | 8.8 | High | 2023-04-27 |
本页汇总了 pimcore 厂商截至目前公开的全部 135 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。