● CERT-FR Alertes 📅 13/04/2026 à 02:00

Objet: Vulnérabilité dans Foxit PDF Services API

Cybersécurité
🏷️ Tags : cve cert rte
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 13 avril 2026 N° CERTFR-2026-AVI-0425 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Vulnérabilité dans Foxit PDF Services API Gestion du document Référence CERTFR-2026-AVI-0425 Titre Vulnérabilité dans Foxit PDF Services API Date de la première version13 avril 2026 Date de la dernière version13 avril 2026 Source(s) Bulletin de sécurité FoxIT security-bulletins.php du 07 avril 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risque Falsification de requêtes côté serveur (SSRF) Systèmes affectés Foxit PDF Services API sans le dernier correctif de sécurité (aucune action utilisateur n'est requise) Résumé Une vulnérabilité a été découverte dans Foxit PDF Services API. Elle permet à un attaquant de provoquer une falsification de requêtes côté serveur (SSRF). Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité FoxIT security-bulletins.php du 07 avril 2026 https://www.foxitsoftware.com/support/security-bulletins.php Référence CVE CVE-2026-5936 https://www.cve.org/CVERecord?id=CVE-2026-5936 Gestion détaillée du document le 13 avril 2026 Version initiale
← Retour