Pimcore Vulnerable to SQL Injection in getRelationFilterCondition 漏洞信息(CVE-2025-27617)

一、漏洞 CVE-2025-27617 基础信息

美国国家漏洞数据库 NVD

漏洞标题

Pimcore Vulnerable to SQL Injection in getRelationFilterCondition

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Pimcore is an open source data and experience management platform. Prior to version 11.5.4, authenticated users can craft a filter string used to cause a SQL injection. Version 11.5.4 fixes the issue.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

SQL命令中使用的特殊元素转义处理不恰当(SQL注入)

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-27617 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-27617 的情报信息

https://github.com/pimcore/pimcore/security/advisories/GHSA-qjpx-5m2p-5pgh x_refsource_CONFIRM
https://github.com/pimcore/pimcore/commit/19a8520895484e68fd254773e32476565d91deea x_refsource_MISC
https://github.com/pimcore/pimcore/blob/c721a42c23efffd4ca916511ddb969598d302396/models/DataObject/ClassDefinition/Data/Multiselect.php#L332-L347 x_refsource_MISC
https://github.com/pimcore/pimcore/blob/c721a42c23efffd4ca916511ddb969598d302396/models/DataObject/ClassDefinition/Data/Extension/RelationFilterConditionParser.php#L29-L47 x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2025-27617

一、 漏洞 CVE-2025-27617 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-27617 的公开POC

三、漏洞 CVE-2025-27617 的情报信息

一、漏洞 CVE-2025-27617 基础信息