| タイトル | FoxitのFoxit AIにおける信頼できない制御領域からの機能の組み込みに関する脆弱性 |
|---|---|
| 概要 | アプリケーションがサンドボックス内のPDFに埋め込まれたJavaScriptスクリプトを実行する際に、一部の危険なインターフェースを検出できず、リモートスクリプトの読み込みを許して任意のコードが実行される脆弱性です。 |
| 想定される影響 | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年6月15日0:00 |
| 登録日 | 2026年6月17日15:37 |
| 最終更新日 | 2026年6月17日15:37 |
| CVSS3.0 : 重要 | |
| スコア | 7.8 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Foxit |
| Foxit AI 2026-06-15 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月17日] 掲載 |
2026年6月17日15:37 |
| 概要 | When the application executes the JavaScript script embedded in the PDF within the sandbox, it fails to intercept some dangerous interfaces, which allows remote scripts to be loaded, resulting in arbitrary code execution. |
|---|---|
| 公表日 | 2026年6月15日21:16 |
| 登録日 | 2026年6月16日4:12 |
| 最終更新日 | 2026年6月17日1:43 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:foxit:ai:*:*:*:*:*:*:*:* | 2026-06-15 | ||||