Informazioni sul CVE-2024-52276
PDF Document Spoofing in DocuSign
CWE ID: CWE-451
Base Score (CVSS): 8.2
CVE: CVE-2024-52276
Descrizione: User Interface (UI) Misrepresentation of Critical Information vulnerability in DocuSign allows Content Spoofing. 1. Displayed version does not show the layer flattened version, which is provided when the “Print” option is used. 2. Displayed version does not show the layer flattened version, which is provided when the combined download option is used. 3. Displayed version does not show the layer flattened version, which is also the provided version when downloading the result in the uncombined option. Once download, If printed (e.g. via Google Chrome -> Examine the print preview): Will render the vulnerability only, not all layers are flattened. This issue affects DocuSign: through 2024-12-04.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://www.vulsec.org/advisories
- https://www.loom.com/share/65ce5423d2a04e0bbd2688a178d5427f
- https://new.space/s/3SG3wQxTSg7lq-vLzUjy-Q#mmrg4t0wMThwTqs9nogVHdLAjMFlkgFnKHn_Q8u9cCs
- https://drive.proton.me/urls/QD7Z493XX4#Yn3eKAjuZA5m
Prodotti interessati
- DocuSign – DocuSign
Relazioni con altri prodotti
Produttore:DocuSign
Prodotto: DocuSign
Anno: 2024
CWE: CWE-451
CVSS: 8.2