PdfDing — это автономный менеджер, программа просмотра и редактор PDF-файлов, обеспечивающий удобство работы на нескольких устройствах. До версии 1.7.0 уязвимость контроля доступа позволяла неаутентифицированным пользователям получать общие PDF-файлы, защищенные паролем, путем прямого вызова конечной точки обслуживания файлов без завершения процесса проверки пароля. Это приводит к несанкционированному доступу к конфиденциальным документам, которые пользователи ожидали защитить паролем общей ссылки.
Эта проблема исправлена в версии 1.7.0.
Показать оригинальное описание (EN)
PdfDing is a selfhosted PDF manager, viewer and editor offering a seamless user experience on multiple devices. Prior to version 1.7.0, an access-control vulnerability allows unauthenticated users to retrieve password-protected shared PDFs by directly calling the file-serving endpoint without completing the password verification flow. This results in unauthorized access to confidential documents that users expected to be protected by a shared-link password. This issue has been patched in version 1.7.0.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Pdfding Pdfding
cpe:2.3:a:pdfding:pdfding:*:*:*:*:*:*:*:*
|
— |
1.7.0
|