anonhaven

CVE-2026-3774

HIGH CVSS 3.1: 7,5 EPSS 0.02%
Обновлено 10 апреля 2026
Microsoft
Параметр Значение
CVSS 7,5 (HIGH)
Уязвимые версии 14.0.0.33046 — 2025.3.0.35737
Тип уязвимости CWE-200 (Раскрытие информации)
Поставщик Microsoft
Публичный эксплойт Нет

Приложение позволяет PDF JavaScript и действиям документа/печати (таким как WillPrint/DidPrint) обновлять поля формы, аннотации или дополнительные группы контента (OCG) непосредственно перед или после редактирования, шифрования или печати. Эти обновления на основе сценариев не полностью покрываются существующей логикой редактирования, шифрования и печати, что в зависимости от конкретных структур документов и пользовательских рабочих процессов может привести к тому, что небольшой объем конфиденциального контента останется неудаленным или незашифрованным, как ожидалось, или привести к тому, что напечатанный результат немного будет отличаться от того, что было просмотрено на экране.

Показать оригинальное описание (EN)

The application allows PDF JavaScript and document/print actions (such as WillPrint/DidPrint) to update form fields, annotations, or optional content groups (OCGs) immediately before or after redaction, encryption, or printing. These script‑driven updates are not fully covered by the existing redaction, encryption, and printing logic, which, under specific document structures and user workflows, may cause a small amount of sensitive content to remain unremoved or unencrypted as expected, or result in printed output that slightly differs from what was reviewed on screen.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-200 Information Exposure (Раскрытие информации)

Уязвимые продукты 7

Конфигурация От (включительно) До (исключительно)
Foxit Pdf_Editor
cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*
 <= 13.2.2.24014
Foxit Pdf_Editor
cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*
 14.0.0.33046 <= 14.0.2.33402
Foxit Pdf_Editor
cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*
 2023.1.0.15510 <= 2023.3.0.23028
Foxit Pdf_Editor
cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*
 2024.1.0.23997 <= 2024.4.1.27687
Foxit Pdf_Editor
cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*
 2025.1.0.27937 <= 2025.3.0.35737
Foxit Pdf_Reader
cpe:2.3:a:foxit:pdf_reader:*:*:*:*:*:*:*:*
 <= 2025.3.0.35737
Microsoft Windows
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

Ссылки 1

https://www.foxit.com/support/security-bulletins.html
14984358-7092-470d-8f34-ade47a7658a2
Share Post Share Share Share

Связанные уязвимости

CVE-2026-6318

Linux

8,8

CVE-2026-6317

Linux

8,8

CVE-2026-6316

Linux

8,8

CVE-2026-6314

Linux

8,3

CVE-2026-6313

Linux

3,1