CVE-2026-44019 in docling-core
Сводка
по VulDB • 17.07.2026
Docling Core определяет основные типы данных и преобразования для приложения обработки документов Docling. В версиях от 2.5.0 до 2.74.1 (включительно) docling-core мог разрешать локальные ссылки на изображения с использованием протокола file://, а также принимать встроенные данные в формате data: без ограничения размера декодированного содержимого. В приложениях, принимающих недоверенные ссылки на изображения, это может привести к доступу к локальным файлам, читаемым процессом, или к чрезмерному использованию памяти из-за больших встроенных полезной нагрузки. Эта проблема исправлена в версии 2.74.1.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.