CVE-2026-41580 in Stirling-PDFالمعلومات

الملخص

بحسب VulDB • 15/07/2026

Stirling-PDF هو تطبيق ويب مستضاف محليًا يسهل عمليات مختلفة على ملفات PDF. قبل الإصدار 2.0.0، كان نقطة النهاية /get-info-on-pdf في Stirling-PDF تعرض حقول بيانات التعريف لعنوان (Title) ومؤلف (Author) لملف PDF دون ترميز HTML أو تنقيح مناسبين، مما يسمح بتنفيذ شيفرة JavaScript يتحكم فيها المهاجم عبر ملف PDF مُعدّ خصيصًا عند عرض الصفحة الناتجة من قبل مستخدم. تم إصلاح هذه المشكلة في الإصدار 2.0.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

GitHub M

حجز

21/04/2026

إفشاء

15/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379291

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!