CVE-2026-42591 in Gotenberginformación

Resumen

por VulDB • 2026-05-14

Gotenberg es una API sin estado basada en Docker para archivos PDF. Antes de la versión 8.32.0, el punto de conexión de conversión de LibreOffice (/forms/libreoffice/convert) pasa los documentos cargados directamente a LibreOffice sin inspeccionar su contenido. LibreOffice luego obtiene cualquier URL externa incrustada por su cuenta, eludiendo completamente los filtros SSRF. Esta vulnerabilidad está corregida en la versión 8.32.0.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-29

Divulgación

2026-05-14

Moderación

aceptado

Artículo

VDB-363921

CPE

listo

CWE

CWE-918 (confirmado)

CVSS

8.2 (CNA)

EPSS

0.00039

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42591
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42591
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42591/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!