CVE-2026-42592 in Gotenberginfo

Zusammenfassung

von VulDB • 20.05.2026

Gotenberg ist eine Docker-basierte zustandslose API für PDF-Dateien. Vor Version 8.32.0 löst FilterOutboundURL den Hostnamen auf, prüft die aufgelösten IPs gegen die Deny-Liste für private Adressen und gibt nur den Fehler zurück. Die aufgelösten Adressen werden verworfen. Chromium führt später bei der Navigation zur URL seine eigene DNS-Auflösung durch. Ein Angreifer, der die DNS-Steuerung für einen Hostnamen mit kurzer TTL (Time-To-Live) kontrolliert, gibt bei der ersten Abfrage eine öffentliche IP zurück (Gotenberg erlaubt dies) und bei der zweiten Abfrage eine private IP (Chromium verbindet sich mit der vom Angreifer gewählten internen Adresse). Der CDP Fetch.requestPaused-Handler überprüft die URL erneut, führt jedoch seine eigene DNS-Auflösung durch, wodurch ein Zeitfenster vor dem eigentlichen TCP-Connect von Chromium entsteht. Die Antwort des internen Dienstes wird dem Aufrufer als PDF zurückgegeben. Diese Schwachstelle wurde in Version 8.32.0 behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

29.04.2026

Veröffentlichung

14.05.2026

Moderieren

akzeptiert

Eintrag

VDB-363913

CPE

bereit

EPSS

0.00035

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42592
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42592
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42592/

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!