UNKNOWNCVE-2026-4947
CVE-2026-4947:Foxit eSign IDOR漏洞,签名伪造风险
平台
other
组件
foxit-esign
已修复版本
2026-03-26
CVE-2026-4947是Foxit eSign中一个潜在的不安全直接对象引用(IDOR)漏洞,存在于签名邀请接受过程中。在特定条件下,攻击者可以通过操纵用户提供的对象标识符来访问或修改未经授权的资源,从而可能导致伪造签名,并损害正在签署的文档的完整性和真实性。该问题是由于请求处理期间对引用资源授权验证不足引起的。此漏洞影响2026-03-26之前的版本,并在2026-03-26的版本中得到修复。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
CVE-2026-4947是什么?
CVE-2026-4947是Foxit eSign中的一个IDOR漏洞,允许攻击者通过篡改对象标识符访问或修改未经授权的资源。
我是否受到CVE-2026-4947的影响?
如果您的Foxit eSign版本早于2026-03-26,则您可能受到此漏洞的影响。
如何修复CVE-2026-4947?
将您的Foxit eSign更新到2026-03-26或更高版本。