Vulnerabilidad en Foxit PDF Editor (CVE-2026-3774)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
01/04/2026
Última modificación:
10/04/2026
Descripción
La aplicación permite que JavaScript de PDF y las acciones de documento/impresión (como WillPrint/DidPrint) actualicen campos de formulario, anotaciones o grupos de contenido opcional (OCG) inmediatamente antes o después de la redacción, el cifrado o la impresión. Estas actualizaciones impulsadas por scripts no están completamente cubiertas por la lógica existente de redacción, cifrado e impresión, lo que, bajo estructuras de documento y flujos de trabajo de usuario específicos, puede hacer que una pequeña cantidad de contenido sensible permanezca sin eliminar o sin cifrar como se esperaba, o resultar en una salida impresa que difiera ligeramente de lo que se revisó en pantalla.
Impacto
Puntuación base 3.x
4.70
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:* | 13.2.2.24014 (incluyendo) | |
| cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:* | 14.0.0.33046 (incluyendo) | 14.0.2.33402 (incluyendo) |
| cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:* | 2023.1.0.15510 (incluyendo) | 2023.3.0.23028 (incluyendo) |
| cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:* | 2024.1.0.23997 (incluyendo) | 2024.4.1.27687 (incluyendo) |
| cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:* | 2025.1.0.27937 (incluyendo) | 2025.3.0.35737 (incluyendo) |
| cpe:2.3:a:foxit:pdf_reader:*:*:*:*:*:*:*:* | 2025.3.0.35737 (incluyendo) | |
| cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página