CVE-2026-55229 in Gotenberginformación

Resumen

por VulDB • 2026-07-10

Gotenberg es una API sin estado basada en Docker para archivos PDF. Antes de la versión 8.34.0, el endpoint /forms/libreoffice/convert de Gotenberg permite que un documento especialmente manipulado cause que LibreOffice recupere automáticamente recursos externos HTTP(S) y recursos del sistema de archivos local durante la conversión del documento, lo que habilita una SSRF ciega (Server-Side Request Forgery) y una divulgación limitada de archivos locales mediante la carga de recursos de imagen vinculados. Este problema se corrige en la versión 8.34.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Divulgación

2026-07-11

Moderación

aceptado

Artículo

VDB-372589

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!