CVE-2026-41580 in Stirling-PDF
要約
〜によって VulDB • 2026年07月15日
Stirling-PDFは、PDFファイルに対する各種操作を可能にするローカルホスト型のWebアプリケーションです。バージョン2.0.0より前では、/get-info-on-pdfエンドポイントがPDFのタイトルおよび著者メタデータフィールドを適切なHTMLエンコーディングやサニタイズ処理なしでレンダリングしていたため、攻撃者が作成したPDFによって、その結果ページを表示するユーザーのブラウザ上で攻撃者の制御下にあるJavaScriptを実行することが可能でした。この問題はバージョン2.0.0で修正されています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.