CVE-2026-41580 in Stirling-PDFИнформация

Сводка

по VulDB • 15.07.2026

Stirling-PDF — это веб-приложение с локальным размещением (locally hosted), которое обеспечивает выполнение различных операций над PDF-файлами. До версии 2.0.0 конечная точка /get-info-on-pdf в Stirling-PDF отображала метаданные «Заголовок» (Title) и «Автор» (Author) из PDF без надлежащего HTML-кодирования или санитизации, что позволяло вредоносному PDF-файлу выполнять JavaScript под контролем злоумышленника в браузере пользователя, просматривающего результирующую страницу. Эта проблема исправлена в версии 2.0.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

GitHub M

Резервировать

21.04.2026

Раскрытие

15.07.2026

Модерация

принято

Вход

VDB-379291

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!