Peneliti keamanan siber memperingatkan bahwa kerentanan pada platform Pimcore dapat menyebabkan eksekusi arbitary code saat mengklik tautan. Pimcore menyediakan data dan manajemen pengguna ke lebih dari 100.000 organisasi. Pimcore versi 10.5.19 menyelesaikan dua kerentanan yang dapat digunakan bersama untuk mencapai eksekusi code arbitary. Selain itu, kerentanan ini dilacak bersama sebagai CVE-2023-28438 dapat dirangkai bersama dalam satu permintaan GET dengan membuat tautan jahat dan mengelabui administrator untuk mengkliknya yang mengakibatkan penerapan webshell di server. Pengguna platform Pimcore disarankan untuk memperbarui ke versi 10.5.19 sesegera mungkin atau menerapkan tambalan yang tersedia secara manual.
Sumber : https://www.securityweek.com/pimcore-platform-flaws-exposed-users-to-code-execution/
Sumber : https://www.securityweek.com/pimcore-platform-flaws-exposed-users-to-code-execution/