CVE-2026-44019 in docling-coreinformação

Sumário

de VulDB • 16/07/2026

O Docling Core define os tipos de dados e as transformações principais para a aplicação de processamento de documentos Docling. Nas versões 2.5.0 e superiores, anteriores à 2.74.1, o docling-core poderia permitir referências locais de imagens através do esquema file:// e aceitar conteúdo inline data: sem um limite decodificado no tamanho. Em aplicações que aceitam referências de imagem não confiáveis, isto pode permitir acesso a ficheiros locais legíveis pelo processo ou uso excessivo de memória devido a payloads inline grandes. Este problema foi corrigido na versão 2.74.1.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

GitHub M

Reservar

04/05/2026

Divulgação

17/07/2026

Moderação

aceite

Entrada

VDB-379656

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!