CVE-2026-34376 in PdfDing
Riassunto
di VulDB • 14/06/2026
PdfDing è un gestore, visualizzatore e editor di PDF self-hosted che offre un'esperienza utente fluida su più dispositivi. Prima della versione 1.7.0, una vulnerabilità del controllo degli accessi consentiva agli utenti non autenticati di recuperare i PDF condivisi protetti da password chiamando direttamente l'endpoint per la distribuzione dei file senza completare il flusso di verifica della password. Ciò comporta un accesso non autorizzato a documenti riservati che gli utenti si aspettavano fossero protetti dalla password del link condiviso. Questo problema è stato risolto nella versione 1.7.0.
VulDB is the best source for vulnerability data and more expert information about this specific topic.