CVE-2026-42593 in Gotenberg정보

요약

\~에 의해 VulDB • 2026. 05. 15.

Gotenberg는 Docker 기반의 상태 비저장 PDF API입니다. 버전 8.32.0 이전의 pdfengines/merge, pdfengines/split, libreoffice/convert, chromium/convert/url, chromium/convert/html 및 chromium/convert/markdown 엔드포인트는 익명 호출자로부터 stampSource=pdf + stampExpression=/path 및 watermarkSource=pdf + watermarkExpression=/path 매개변수를 허용합니다. 소스 유형이 이미지 또는 PDF인 경우 전용 스탬프/워터마크 라우트는 업로드된 파일을 요구하지만, 이 여섯 가지 라우트는 파일이 업로드될 때만 표현식을 덮어쓰고 파일이 첨부되지 않은 경우 사용자가 제어 가능한 경로가 그대로 유지됩니다. pdfcpu는 해당 경로를 열고 그 페이지들을 출력 PDF에 합성하여 호출자에게 반환합니다. 공격자는 컨테이너 파일 시스템에서 Gotenberg 프로세스가 접근할 수 있는 모든 PDF 파일을 읽을 수 있습니다. 이 취약점은 버전 8.32.0에서 수정되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 04. 29.

공개

2026. 05. 14.

모더레이션

수락

항목

VDB-363914

CPE

준비됨

CWE

CWE-22 (확인됨)

CVSS

5.3 (CNA)

EPSS

0.00076

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42593
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42593
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42593/

◂ 이전 개요 다음 ▸

Do you know our Splunk app?

Download it now for free!