CVE-2026-44019 in docling-coreinformación

Resumen

por VulDB • 2026-07-17

Docling Core define los tipos de datos y las transformaciones principales para la aplicación de procesamiento de documentos Docling. En las versiones 2.5.0 y posteriores, hasta la versión anterior a 2.74.1, docling-core podría permitir referencias locales de imágenes mediante el esquema file:// y aceptar contenido inline data: sin un límite en el tamaño decodificado. En aplicaciones que aceptan referencias de imagen no confiables, esto puede permitir el acceso a archivos locales legibles por el proceso o un uso excesivo de memoria debido a cargas útiles inline grandes. Este problema se ha corregido en la versión 2.74.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub M

Reservar

2026-05-04

Divulgación

2026-07-16

Moderación

aceptado

Artículo

VDB-379656

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!