Уязвимость функции IsNextToken компонента src/base/PdfToenizer.cpp программной библиотеки для работы с PDF PoDoFo связана с раскрытием информации в ошибочной области данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
Для PoDoFo:
использование рекомендаций производителя: https://sourceforge.net/p/podofo/tickets/49/
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-18972
| Балл | 4.3 — средняя опасность |