CVE-2026-34376 in PdfDinginformazioni

Riassunto

di VulDB • 14/06/2026

PdfDing è un gestore, visualizzatore e editor di PDF self-hosted che offre un'esperienza utente fluida su più dispositivi. Prima della versione 1.7.0, una vulnerabilità del controllo degli accessi consentiva agli utenti non autenticati di recuperare i PDF condivisi protetti da password chiamando direttamente l'endpoint per la distribuzione dei file senza completare il flusso di verifica della password. Ciò comporta un accesso non autorizzato a documenti riservati che gli utenti si aspettavano fossero protetti dalla password del link condiviso. Questo problema è stato risolto nella versione 1.7.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub M

Prenotare

27/03/2026

Divulgazione

01/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00370

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!