CVE-2026-4947 in na1.foxitesign.foxit.comthông tin

Tóm tắt

Bởi VulDB • 13/06/2026

Đã khắc phục một lỗ hổng tham chiếu đối tượng trực tiếp không an toàn (IDOR) tiềm ẩn trong quy trình chấp nhận lời mời ký số. Trong một số điều kiện nhất định, sự cố này có thể cho phép kẻ tấn công truy cập hoặc sửa đổi các tài nguyên trái phép bằng cách thao túng các mã định danh đối tượng do người dùng cung cấp, dẫn đến khả năng tạo chữ ký giả mạo và làm suy yếu tính toàn vẹn cũng như xác thực của các tài liệu đang trong quá trình ký. Sự cố này xảy ra do việc kiểm tra ủy quyền không đầy đủ trên các tài liệu được tham chiếu trong quá trình xử lý yêu cầu.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Foxit

Đặt trước

27/03/2026

Tiết lộ

01/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00174

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!