PT-2026-25196 · Andy Fragen · Embed Pdf Viewer

Mike Montoya

·

Publicado

2026-03-13

·

Atualizado

2026-03-15

·

CVE-2026-32349

CVSS v3.1

4.9

Média

VetorAV:N/AC:H/PR:L/UI:N/S:C/C:L/I:L/A:N
Name of the Vulnerable Software and Affected Versions Andy Fragen Embed PDF Viewer versions through 2.4.7
Description The software contains a Server-Side Request Forgery (SSRF) flaw. This allows for Server Side Request Forgery. The vulnerability exists due to insufficient input validation when processing requests.
Recommendations Update to a version later than 2.4.7.

Correção

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-918

Identificadores relacionados

CVE-2026-32349

Produtos afetados

Embed Pdf Viewer