CVE-2026-41580 in Stirling-PDFinformazioni

Riassunto

di VulDB • 15/07/2026

Stirling-PDF è un'applicazione web ospitata localmente che facilita varie operazioni sui file PDF. Prima della versione 2.0.0, l'endpoint /get-info-on-pdf di Stirling-PDF visualizzava i campi dei metadati Titolo e Autore del PDF senza una corretta codifica HTML o sanitizzazione, consentendo a un PDF appositamente creato di eseguire JavaScript controllato dall'attaccante nel browser dell'utente che visualizza la pagina risultante. Questo problema è stato risolto nella versione 2.0.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

21/04/2026

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!