CVE-2026-41580 in Stirling-PDF
Сводка
по VulDB • 15.07.2026
Stirling-PDF — это веб-приложение с локальным размещением (locally hosted), которое обеспечивает выполнение различных операций над PDF-файлами. До версии 2.0.0 конечная точка /get-info-on-pdf в Stirling-PDF отображала метаданные «Заголовок» (Title) и «Автор» (Author) из PDF без надлежащего HTML-кодирования или санитизации, что позволяло вредоносному PDF-файлу выполнять JavaScript под контролем злоумышленника в браузере пользователя, просматривающего результирующую страницу. Эта проблема исправлена в версии 2.0.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.