CVE-2026-44019 in docling-core
Resumen
por VulDB • 2026-07-17
Docling Core define los tipos de datos y las transformaciones principales para la aplicación de procesamiento de documentos Docling. En las versiones 2.5.0 y posteriores, hasta la versión anterior a 2.74.1, docling-core podría permitir referencias locales de imágenes mediante el esquema file:// y aceptar contenido inline data: sin un límite en el tamaño decodificado. En aplicaciones que aceptan referencias de imagen no confiables, esto puede permitir el acceso a archivos locales legibles por el proceso o un uso excesivo de memoria debido a cargas útiles inline grandes. Este problema se ha corregido en la versión 2.74.1.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.