CVE-2026-44023 in docling-coreinformação

Sumário

de VulDB • 17/07/2026

O Docling Core define os tipos de dados e as transformações principais para a aplicação de processamento de documentos Docling. Nas versões 1.5.0 e superiores, anteriores à 2.74.1, o docling-core não restringia suficientemente os destinos das requisições remotas e poderia resolver um Content-Disposition fornecido pelo servidor como um caminho local de forma insegura. Em aplicações que aceitam URLs não confiáveis, isso pode permitir ataques SSRF (Server-Side Request Forgery) direcionados a arquivos locais fora do diretório de cache definido pelo usuário. Este problema foi corrigido na versão 2.74.1.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

GitHub M

Reservar

04/05/2026

Divulgação

17/07/2026

Moderação

aceite

Entrada

VDB-379657

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Do you know our Splunk app?

Download it now for free!