PT-2025-50783 · Soda Pdf · Soda Pdf Desktop
Xavier Danest
·
Publicado
2025-12-11
·
Atualizado
2025-12-24
·
CVE-2025-14406
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Soda PDF Desktop (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de escalonamento de privilégio local no Soda PDF Desktop devido a um elemento de caminho de pesquisa não controlado. Isso permite uma exploração potencial, resultando em escalonamento de privilégio.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Soda Pdf Desktop