CVE-2024-52269

AI Assistant PDF Document Spoofing in DocuSign

CVSS 8.2 HIGHEPSS 0.3%CWE-451

Vexday Risk Score

21Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 8.2EPSS 0.3%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

04 dic 2024Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

User Interface (UI) Misrepresentation of Critical Information vulnerability in DocuSign allows Content Spoofing. The SaaS AI assistant ignores hidden content that is rendered after signing, misleading the user. For reference see: CVE-2024-52276 This issue affects DocuSign: through 2024-12-04.

CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:P/VC:N/VI:H/VA:N/SC:N/SI:H/SA:N/U:Red

Productos afectados

DocuSign · DocuSign

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.loom.com/share/65ce5423d2a04e0bbd2688a178d5427f https://www.vulsec.org/advisories