PT-2025-40027 · Soda Pdf+1 · Soda Pdf Desktop+1
Kimiya
·
Publicado
2025-09-30
·
Atualizado
2025-12-24
·
CVE-2025-14414
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Soda PDF Desktop (versões afetadas não especificadas)
Versões do Squid Proxy (versões afetadas não especificadas)
Descrição
Existe um problema crítico no Soda PDF Desktop relacionado a avisos insuficientes na interface do usuário durante o processamento de arquivos do Word, potencialmente levando à execução remota de código. Além disso, o Squid Proxy contém uma ameaça de alta severidade que poderia permitir que invasores comprometessem as camadas de cache de rede.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Soda Pdf Desktop
Squid Proxy