CVE-2026-41580 in Stirling-PDFinfo

Zusammenfassung

von VulDB • 15.07.2026

Stirling-PDF ist eine lokal gehostete Webanwendung, die verschiedene Operationen an PDF-Dateien ermöglicht. Vor Version 2.0.0 gab der Endpunkt /get-info-on-pdf von Stirling-PDF Metadatenfelder für den PDF-Titel und -Autor ohne ordnungsgemäße HTML-Codierung oder Sanitization aus, wodurch eine manipulierte PDF-Datei in der Lage war, vom Angreifer kontrollierten JavaScript im Browser eines Benutzers auszuführen, der die resultierende Seite aufruft. Dieses Problem wurde in Version 2.0.0 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub M

Reservieren

21.04.2026

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379291

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!