CVE-2026-12057
WysokieCVSS 8.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 - wyżej niż 3% wszystkich znanych CVE
Streszczenie
Aplikacja wykonująca skrypt JavaScript osadzony w pliku PDF w piaskownicy nie przechwytuje niektórych niebezpiecznych interfejsów, co pozwala na załadowanie zdalnych skryptów i prowadzi do wykonania dowolnego kodu.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.
Rekomendacja
Zaleca się aktualizację aplikacji do najnowszej wersji, która naprawia tę podatność oraz przegląd polityki bezpieczeństwa dotyczącej obsługi skryptów w plikach PDF.
Oryginalny opis (angielski, źródło NVD)
When the application executes the JavaScript script embedded in the PDF within the sandbox, it fails to intercept some dangerous interfaces, which allows remote scripts to be loaded, resulting in arbitrary code execution.

