Katalog CVE

CVE-2026-12057

WysokieCVSS 8.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

Aplikacja wykonująca skrypt JavaScript osadzony w pliku PDF w piaskownicy nie przechwytuje niektórych niebezpiecznych interfejsów, co pozwala na załadowanie zdalnych skryptów i prowadzi do wykonania dowolnego kodu.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Rekomendacja

Zaleca się aktualizację aplikacji do najnowszej wersji, która naprawia tę podatność oraz przegląd polityki bezpieczeństwa dotyczącej obsługi skryptów w plikach PDF.

Oryginalny opis (angielski, źródło NVD)

When the application executes the JavaScript script embedded in the PDF within the sandbox, it fails to intercept some dangerous interfaces, which allows remote scripts to be loaded, resulting in arbitrary code execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS