CVE-2026-41580 in Stirling-PDF정보

요약

\~에 의해 VulDB • 2026. 07. 15.

Stirling-PDF는 로컬에서 호스팅되는 웹 애플리케이션으로, PDF 파일에 대한 다양한 작업을 지원합니다. 버전 2.0.0 이전의 Stirling-PDF에서는 /get-info-on-pdf 엔드포인트가 PDF 제목 및 작성자 메타데이터 필드를 적절한 HTML 인코딩이나 sanitization 없이 렌더링하여, 조작된 PDF를 통해 브라우저에서 해당 페이지를 조회하는 사용자의 환경에서 공격자가 제어하는 JavaScript 코드가 실행될 수 있었습니다. 이 문제는 버전 2.0.0에서 수정되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

GitHub M

예약하다

2026. 04. 21.

모더레이션

수락

항목

VDB-379291

EPSS

0.00000

출처

Want to know what is going to be exploited?

We predict KEV entries!