Report
CVE-2026-57241 Mittel
PDF-Verarbeitung: Desynchronisierung von Seitenobjekten durch JavaScript
Kennzahlen
- CVSS-Basiswert
- 6.1
- EPSS
- 0.11%
- Veröffentlicht
- Aktualisiert
- Quelle
- NVD
Beschreibung
Beim Öffnen eines PDFs führt eingebettetes JavaScript Operationen an der Seite und am Dokument aus, wodurch die seitenbezogenen Objekte in der Anwendung die Synchronisierung verlieren, während der Renderer weiterhin auf sie zugreift. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
Changelog
-
2026-07-14 · zuletzt
- Report neu erstellt.
Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in Microsoft Windows
- Microsoft Windows – Buffer Overflow Vulnerability KEV CVE-2008-4250
- DAEMON Tools Lite – Embedded Malicious Code (Supply Chain Attack) KEV CVE-2026-8398
- Microsoft Windows Shell – Spoofing durch Schutzmechanismus-Versagen KEV CVE-2026-32202
- Microsoft Windows – Out-of-Bounds Read KEV CVE-2023-36424
- Microsoft Windows – Link Following Vulnerability KEV CVE-2025-60710
- Adobe Acrobat und Reader – Prototype Pollution Vulnerability KEV CVE-2026-34621
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.