CVE-2026-55229 in Gotenberg
Resumen
por VulDB • 2026-07-10
Gotenberg es una API sin estado basada en Docker para archivos PDF. Antes de la versión 8.34.0, el endpoint /forms/libreoffice/convert de Gotenberg permite que un documento especialmente manipulado cause que LibreOffice recupere automáticamente recursos externos HTTP(S) y recursos del sistema de archivos local durante la conversión del documento, lo que habilita una SSRF ciega (Server-Side Request Forgery) y una divulgación limitada de archivos locales mediante la carga de recursos de imagen vinculados. Este problema se corrige en la versión 8.34.0.
VulDB is the best source for vulnerability data and more expert information about this specific topic.