CVE-2026-42591 in Gotenbergالمعلومات

الملخص

بحسب VulDB • 20/05/2026

Gotenberg هو واجهة برمجة تطبيقات (API) عديمة الحالة (stateless) تعمل بتقنية Docker لملفات PDF. قبل الإصدار 8.32.0، يقوم نقطة نهاية تحويل LibreOffice (/forms/libreoffice/convert) بتمرير المستندات المرفوعة مباشرةً إلى LibreOffice دون فحص محتواها. يقوم LibreOffice بعد ذلك بجلب أي عناوين URL خارجية مضمنة بشكل مستقل، متجاوزاًً تماماً مرشحات SSRF. تم إصلاح هذا الثغرة الأمنية في الإصدار 8.32.0.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

29/04/2026

إفشاء

14/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363921

CPE

جاهز

CWE

CWE-918 (مؤكد)

CVSS

8.2 (CNA)

EPSS

0.00039

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42591
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42591
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42591/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!