PT-2021-17490 · Foxit · Foxit Pdf Sdk For Web
Publicado
2021-07-20
·
Atualizado
2021-07-29
·
CVE-2021-27517
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
As versões do Foxit PDF SDK For Web anteriores à 7.5.1 não foram especificadas; no entanto, o Foxit PDF SDK For Web até a versão 7.5.0 é mencionado como vulnerável.
Versões do Foxit PDF SDK For Web até a 7.5.0
Descrição
A vulnerabilidade permite a execução de código JavaScript arbitrário no navegador. Isso ocorre quando uma vítima carrega um documento PDF malicioso contendo código JavaScript incorporado que faz uso indevido de
app.alert na API JavaScript do Acrobat.Recomendações
Para as versões do Foxit PDF SDK For Web até a 7.5.0, atualize para uma versão posterior à 7.5.0 para resolver o problema.
Como solução alternativa temporária, considere restringir o upload de documentos PDF ou desativar o uso de
app.alert até que um patch esteja disponível.Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Foxit Pdf Sdk For Web