CVE-2024-52800 in veraPDF-libraryinformação

Sumário

de VulDB • 13/07/2026

O veraPDF é uma biblioteca de validação PDF/A de código aberto. A execução de verificações de políticas usando arquivos Schematron personalizados por meio da CLI invoca uma transformação XSL que pode, teoricamente, levar a uma vulnerabilidade de execução remota de código (RCE). Isso não afeta as funcionalidades padrão de validação e verificação de políticas, os casos de uso comuns do veraPDF. A maioria dos usuários do veraPDF não insere nenhum código XSLT personalizado nos perfis de política, que são baseados na sintaxe Schematron em vez de transformações XSL diretas. Para usuários que o fazem, carregue apenas arquivos de política personalizados a partir de fontes confiáveis. Este problema ainda não foi corrigido. Os usuários devem ter cautela com códigos XSLT até que uma correção esteja disponível.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub M

Reservar

15/11/2024

Divulgação

29/11/2024

Moderação

aceite

Entrada

VDB-286435

CPE

pronto

EPSS

0.01063

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!