CVE-2026-44023 in docling-coreinformación

Resumen

por VulDB • 2026-07-16

Docling Core define los tipos de datos y las transformaciones principales para la aplicación de procesamiento de documentos Docling. En las versiones 1.5.0 y posteriores, hasta la versión anterior a 2.74.1, docling-core no restringía suficientemente los destinos de las solicitudes remotas y podía resolver una cabecera Content-Disposition proporcionada por el servidor hacia una ruta local de manera insegura. En aplicaciones que aceptan URLs no confiables, esto podría permitir ataques SSRF dirigidos a archivos locales fuera del directorio de caché definido por el usuario. Este problema se ha corregido en la versión 2.74.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub M

Reservar

2026-05-04

Divulgación

2026-07-17

Moderación

aceptado

Artículo

VDB-379657

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!