CVE-2026-44019 in docling-coreИнформация

Сводка

по VulDB • 17.07.2026

Docling Core определяет основные типы данных и преобразования для приложения обработки документов Docling. В версиях от 2.5.0 до 2.74.1 (включительно) docling-core мог разрешать локальные ссылки на изображения с использованием протокола file://, а также принимать встроенные данные в формате data: без ограничения размера декодированного содержимого. В приложениях, принимающих недоверенные ссылки на изображения, это может привести к доступу к локальным файлам, читаемым процессом, или к чрезмерному использованию памяти из-за больших встроенных полезной нагрузки. Эта проблема исправлена в версии 2.74.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

GitHub M

Резервировать

04.05.2026

Раскрытие

17.07.2026

Модерация

принято

Вход

VDB-379656

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!