PDF Document Spoofing in DocuSign 漏洞信息(CVE-2024-52276)

一、漏洞 CVE-2024-52276 基础信息

漏洞标题

DocuSign中的PDF文档欺骗漏洞

来源：AIGC 神龙大模型

漏洞描述信息

在DocuSign中存在用户界面（UI）对关键信息表示不准确的漏洞，允许内容欺骗。 1. 显示的版本没有显示使用“打印”选项时提供的图层合并版本。 2. 显示的版本没有显示使用组合下载选项时提供的图层合并版本。 3. 显示的版本没有显示使用未组合下载选项时提供的图层合并版本。一旦下载，如果打印（例如，通过Google Chrome检查打印预览）：仅会呈现漏洞，所有图层并未合并。此问题影响DocuSign，直至2024年12月4日。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

输入验证不恰当

来源：AIGC 神龙大模型

漏洞标题

PDF Document Spoofing in DocuSign

来源：美国国家漏洞数据库 NVD

漏洞描述信息

User Interface (UI) Misrepresentation of Critical Information vulnerability in DocuSign allows Content Spoofing. 1. Displayed version does not show the layer flattened version, which is provided when the "Print" option is used. 2. Displayed version does not show the layer flattened version, which is provided when the combined download option is used. 3. Displayed version does not show the layer flattened version, which is also the provided version when downloading the result in the uncombined option. Once download, If printed (e.g. via Google Chrome -> Examine the print preview): Will render the vulnerability only, not all layers are flattened. This issue affects DocuSign: through 2024-12-04.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

关键信息的UI错误表达

来源：美国国家漏洞数据库 NVD

漏洞标题

Docusign API 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Docusign API是Docusign公司的一个安全且可扩展的 API。 Docusign API 存在安全漏洞，该漏洞源于用户界面关键信息错误表述导致内容欺骗。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-52276 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-52276 的情报信息

标题： Advisories -- 🔗来源链接

标签： vdb-entry
神龙速读
标题： DocuSign - PDF Vulnerability -- 🔗来源链接

标签： exploit
标题： Loading… – new.space -- 🔗来源链接

标签： exploit
标题： Proton Drive -- 🔗来源链接

标签： exploit
https://nvd.nist.gov/vuln/detail/CVE-2024-52276

一、 漏洞 CVE-2024-52276 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-52276 的公开POC

三、漏洞 CVE-2024-52276 的情报信息

一、漏洞 CVE-2024-52276 基础信息