UNKNOWNCVE-2026-4947
फॉक्सिट ईसाइन में असुरक्षित डायरेक्ट ऑब्जेक्ट रेफरेंस (IDOR) के कारण हस्ताक्षर जालसाजी
प्लेटफ़ॉर्म
other
कॉम्पोनेन्ट
foxit-esign
ठीक किया गया
2026-03-26
साइनिंग आमंत्रण स्वीकृति प्रक्रिया में एक संभावित असुरक्षित डायरेक्ट ऑब्जेक्ट रेफरेंस (IDOR) भेद्यता को संबोधित किया गया। कुछ शर्तों के तहत, यह समस्या एक हमलावर को उपयोगकर्ता द्वारा आपूर्ति किए गए ऑब्जेक्ट आइडेंटिफ़ायर में हेरफेर करके अनधिकृत संसाधनों तक पहुंचने या संशोधित करने की अनुमति दे सकती थी, जिससे संभावित रूप से जाली हस्ताक्षर हो सकते थे और हस्ताक्षर प्रक्रिया से गुजर रहे दस्तावेजों की अखंडता और प्रामाणिकता से समझौता हो सकता था। यह समस्या अनुरोध प्रसंस्करण के दौरान संदर्भित संसाधनों पर अपर्याप्त प्राधिकरण सत्यापन के कारण हुई थी।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें