Informazioni sul CVE-2024-52270
PDF Document Spoofing in DropBox Sign(HelloSign)
CWE ID: CWE-451
Base Score (CVSS): 8.2
CVE: CVE-2024-52270
Descrizione: User Interface (UI) Misrepresentation of Critical Information vulnerability in DropBox Sign(HelloSign) allows Content Spoofing. Displayed version does not show the layer flattened version, once download, If printed (e.g. via Google Chrome -> Examine the print preview): Will render the vulnerability only, not all layers are flattened. This issue affects DropBox Sign(HelloSign): through 2024-12-04.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://www.vulsec.org/advisories
- https://www.loom.com/share/48f63594e14c49e19840ad9cb7d60453?sid=816c6afa-0b67-4b0b-98ff-d5c58d464038
- https://new.space/s/ZuHoujvkjdzfY7Uihah7Yg#SKWLU_g2Cihfj4qsq9XNy6F4saxVAzD876PujiDOYfs
- https://drive.proton.me/urls/Z6DHXNRZQC#jkfO38rjOiOj
- https://sign.dropbox.com/
- https://app.hellosign.com/
Prodotti interessati
- DropBox(HelloSign) – DropBox Sign
Relazioni con altri prodotti
Produttore:DropBox(HelloSign)
Prodotto: DropBox Sign
Anno: 2024
CWE: CWE-451
CVSS: 8.2