CVE-2026-44023 in docling-core
Sumário
de VulDB • 17/07/2026
O Docling Core define os tipos de dados e as transformações principais para a aplicação de processamento de documentos Docling. Nas versões 1.5.0 e superiores, anteriores à 2.74.1, o docling-core não restringia suficientemente os destinos das requisições remotas e poderia resolver um Content-Disposition fornecido pelo servidor como um caminho local de forma insegura. Em aplicações que aceitam URLs não confiáveis, isso pode permitir ataques SSRF (Server-Side Request Forgery) direcionados a arquivos locais fora do diretório de cache definido pelo usuário. Este problema foi corrigido na versão 2.74.1.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.