CVE-2026-4947: IDOR en Foxit eSign (Firmas Falsificadas)
Plataforma
other
Componente
foxit-esign
Corregido en
2026-03-26
La vulnerabilidad CVE-2026-4947 es un fallo de tipo Insecure Direct Object Reference (IDOR) en el proceso de aceptación de invitaciones de firma en Foxit eSign. Un atacante podría acceder o modificar recursos no autorizados manipulando identificadores de objetos proporcionados por el usuario, lo que podría conducir a firmas falsificadas. Afecta a versiones anteriores a 2026-03-26. Se soluciona actualizando a la versión 2026-03-26.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-4947?
Es una vulnerabilidad IDOR en Foxit eSign que permite el acceso no autorizado a recursos y la falsificación de firmas.
¿Estoy afectado por CVE-2026-4947?
Si utilizas Foxit eSign en versiones anteriores a 2026-03-26, eres vulnerable a este fallo.
¿Cómo solucionar la vulnerabilidad CVE-2026-4947?
Actualiza tu instalación de Foxit eSign a la versión 2026-03-26 para corregir este problema.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis