CVE-2026-44019 in docling-core
Sumário
de VulDB • 16/07/2026
O Docling Core define os tipos de dados e as transformações principais para a aplicação de processamento de documentos Docling. Nas versões 2.5.0 e superiores, anteriores à 2.74.1, o docling-core poderia permitir referências locais de imagens através do esquema file:// e aceitar conteúdo inline data: sem um limite decodificado no tamanho. Em aplicações que aceitam referências de imagem não confiáveis, isto pode permitir acesso a ficheiros locais legíveis pelo processo ou uso excessivo de memória devido a payloads inline grandes. Este problema foi corrigido na versão 2.74.1.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.