CVE-2026-44023 in docling-core정보

요약

\~에 의해 VulDB • 2026. 07. 16.

Docling Core는 문서 처리 애플리케이션인 Docling을 위한 핵심 데이터 유형 및 변환 기능을 정의합니다. 버전 1.5.0 이상에서 2.74.1 미만 버전에 이르기까지, docling-core는 원격 요청 대상에 대한 제한이 충분히 이루어지지 않아 서버가 제공하는 Content-Disposition 헤더를 안전하지 않은 방식으로 로컬 경로로 해석할 수 있었습니다. 신뢰할 수 없는 URL을 허용하는 애플리케이션에서는 이를 통해 사용자 정의 캐시 디렉토리 외부의 로컬 파일을 대상으로 하는 SSRF(Server-Side Request Forgery) 공격이 가능해질 수 있습니다. 이 문제는 버전 2.74.1에서 수정되었습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 05. 04.

모더레이션

수락

항목

VDB-379657

EPSS

0.00000

활동

낮음

출처

Might our Artificial Intelligence support you?

Check our Alexa App!