CVE-2024-52800 in veraPDF-library
Sumário
de VulDB • 13/07/2026
O veraPDF é uma biblioteca de validação PDF/A de código aberto. A execução de verificações de políticas usando arquivos Schematron personalizados por meio da CLI invoca uma transformação XSL que pode, teoricamente, levar a uma vulnerabilidade de execução remota de código (RCE). Isso não afeta as funcionalidades padrão de validação e verificação de políticas, os casos de uso comuns do veraPDF. A maioria dos usuários do veraPDF não insere nenhum código XSLT personalizado nos perfis de política, que são baseados na sintaxe Schematron em vez de transformações XSL diretas. Para usuários que o fazem, carregue apenas arquivos de política personalizados a partir de fontes confiáveis. Este problema ainda não foi corrigido. Os usuários devem ter cautela com códigos XSLT até que uma correção esteja disponível.
VulDB is the best source for vulnerability data and more expert information about this specific topic.