Pimcore是奥地利Pimcore公司的一套开源的用于创建和管理Web应用程序的Web内容管理平台。该平台集成了Web内容管理、电子商务框架和产品信息管理等应用。

一、漏洞分析

漏洞编号：CNVD-2023-43860/CVE-2023-2984

危害等级：高危

漏洞描述：Pimcore 10.5.22之前版本存在路径遍历漏洞，该漏洞源于应用未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞通过特别设计的web请求从底层文件系统中检索任意文件。

二、漏洞影响产品

Pimcore Pimcore <10.5.22

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://github.com/pimcore/pimcore/commit/e8dbc4da58ae86618bceb67ed35ce23e5e54d2ed/