CVE-2026-41580 in Stirling-PDF
요약
\~에 의해 VulDB • 2026. 07. 15.
Stirling-PDF는 로컬에서 호스팅되는 웹 애플리케이션으로, PDF 파일에 대한 다양한 작업을 지원합니다. 버전 2.0.0 이전의 Stirling-PDF에서는 /get-info-on-pdf 엔드포인트가 PDF 제목 및 작성자 메타데이터 필드를 적절한 HTML 인코딩이나 sanitization 없이 렌더링하여, 조작된 PDF를 통해 브라우저에서 해당 페이지를 조회하는 사용자의 환경에서 공격자가 제어하는 JavaScript 코드가 실행될 수 있었습니다. 이 문제는 버전 2.0.0에서 수정되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.