Vulnerability Details CVE-2019-18958
Nitro Pro before 13.2 creates a debug.log file in the directory where a .pdf file is located, if the .pdf document was produced by an OCR operation on the JPEG output of a scanner. Reportedly, this can have a security risk if debug.log is later edited and then executed.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 0.2%
CVSS Severity
CVSS v3 Score 7.8
CVSS v2 Score 4.6
References
Products affected by CVE-2019-18958
-
cpe:2.3:a:gonitro:nitro_pro:-
-
cpe:2.3:a:gonitro:nitro_pro:10.5.9.9
-
cpe:2.3:a:gonitro:nitro_pro:11.0.0.64
-
cpe:2.3:a:gonitro:nitro_pro:11.0.1.10
-
cpe:2.3:a:gonitro:nitro_pro:11.0.2.110
-
cpe:2.3:a:gonitro:nitro_pro:11.0.3
-
cpe:2.3:a:gonitro:nitro_pro:11.0.3.134
-
cpe:2.3:a:gonitro:nitro_pro:11.0.3.173
-
cpe:2.3:a:gonitro:nitro_pro:11.0.5.271
-
cpe:2.3:a:gonitro:nitro_pro:11.0.6.326
-
cpe:2.3:a:gonitro:nitro_pro:11.0.7.411
-
cpe:2.3:a:gonitro:nitro_pro:11.0.7.425
-
cpe:2.3:a:gonitro:nitro_pro:11.0.8.470
-
cpe:2.3:a:gonitro:nitro_pro:12.0.0.112
-
cpe:2.3:a:gonitro:nitro_pro:12.1.0.195
-
cpe:2.3:a:gonitro:nitro_pro:12.10.1.487
-
cpe:2.3:a:gonitro:nitro_pro:12.11.0.509
-
cpe:2.3:a:gonitro:nitro_pro:12.17.0.584
-
cpe:2.3:a:gonitro:nitro_pro:12.2.0.228
-
cpe:2.3:a:gonitro:nitro_pro:12.3.0.240
-
cpe:2.3:a:gonitro:nitro_pro:12.4.0.259
-
cpe:2.3:a:gonitro:nitro_pro:12.5.0.268
-
cpe:2.3:a:gonitro:nitro_pro:12.6.1.298
-
cpe:2.3:a:gonitro:nitro_pro:12.7.0.395
-
cpe:2.3:a:gonitro:nitro_pro:12.8.0.449
-
cpe:2.3:a:gonitro:nitro_pro:12.9.1.474
-
cpe:2.3:a:gonitro:nitro_pro:13.1
-
cpe:2.3:a:gonitro:nitro_pro:7.0.2.8
-
cpe:2.3:a:gonitro:nitro_pro:7.2.0.15
-
cpe:2.3:a:gonitro:nitro_pro:7.3.1.10
-
cpe:2.3:a:gonitro:nitro_pro:7.4.1.24
-
cpe:2.3:a:gonitro:nitro_pro:7.5.0.29
-
cpe:2.3:a:gonitro:nitro_pro:8.0.10.9
-
cpe:2.3:a:gonitro:nitro_pro:8.1.1.12
-
cpe:2.3:a:gonitro:nitro_pro:8.5.7.3
-
cpe:2.3:a:gonitro:nitro_pro:9.0.7.5
-
cpe:2.3:a:gonitro:nitro_pro:9.5.4.22