CVE-2026-34586

Name of the Vulnerable Software and Affected Versions PdfDing versões anteriores a 1.7.1

Description PdfDing é um gerenciador, visualizador e editor de PDF auto-hospedado. Em versões anteriores a 1.7.1, a função check shared access allowed() valida apenas a existência da sessão e não verifica se um PDF compartilhado está inativo (expirado ou atingiu seu limite máximo de visualizações) ou excluído. Os endpoints da API Serve e Download, ''/serve'' e ''/download'', dependem desta função, permitindo que usuários previamente autorizados acessem conteúdo PDF compartilhado após a expiração, atingindo o limite de visualizações ou exclusão.

Recommendations Atualize para a versão 1.7.1 ou posterior.