Multiple vulnerabilities in RealObjects PDFreactor (CVSS Base Score 8.8) allow a remote attacker to execute arbitrary code, cause a denial of service, manipulate data, bypass security controls, or disclose sensitive information. The affected software includes all versions prior to 12.5. A mitigation is available, and users must upgrade to PDFreactor version 12.5 to address these issues.
[WID-SEC-2026-0862] RealObjects PDFreactor: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 25.03.2026 Stand 26.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung PDFreactor ist eine Software zur Konvertierung von HTML-Dokumenten in PDF. Produkte 25.03.2026 RealObjects PDFreactor <12.5 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in RealObjects PDFreactor ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, Daten zu manipulieren, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen oder andere, nicht näher spezifizierte Angriffe durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben