CVE-2026-41580 in Stirling-PDFinformação

Sumário

de VulDB • 15/07/2026

O Stirling-PDF é um aplicativo web hospedado localmente que facilita diversas operações em arquivos PDF. Antes da versão 2.0.0, o endpoint /get-info-on-pdf do Stirling-PDF exibia os campos de metadados Título e Autor do PDF sem a codificação HTML ou sanitização adequadas, permitindo que um arquivo PDF manipulado executasse JavaScript controlado pelo atacante no navegador de um usuário que visualizasse a página resultante. Este problema foi corrigido na versão 2.0.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

GitHub M

Reservar

21/04/2026

Divulgação

15/07/2026

Moderação

aceite

Entrada

VDB-379291

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!