CVE-2026-4947

Name of the Vulnerable Software and Affected Versions Foxit eSign (versões afetadas não especificadas)

Description Uma potencial vulnerabilidade de referência direta a objeto inseguro (IDOR) foi abordada no processo de aceitação de convite de assinatura. Sob certas condições, essa questão poderia ter permitido que um invasor acessasse ou modificasse recursos não autorizados manipulando identificadores de objeto fornecidos pelo usuário, potencialmente levando a assinaturas falsificadas e comprometendo a integridade e autenticidade de documentos em processo de assinatura. O problema foi causado por validação de autorização insuficiente em recursos referenciados durante o processamento de solicitações.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.