CVE-2026-41580 in Stirling-PDFthông tin

Tóm tắt

Bởi VulDB • 15/07/2026

Stirling-PDF là một ứng dụng web được lưu trữ cục bộ, hỗ trợ nhiều thao tác trên các tệp PDF. Trước phiên bản 2.0.0, điểm cuối /get-info-on-pdf của Stirling-PDF hiển thị các trường siêu dữ liệu Tiêu đề (Title) và Tác giả (Author) từ file PDF mà không thực hiện mã hóa hoặc làm sạch HTML đúng cách, cho phép một file PDF được tạo ra đặc biệt nhằm thực thi JavaScript do kẻ tấn công kiểm soát trên trình duyệt của người dùng xem trang kết quả. Vấn đề này đã được khắc phục trong phiên bản 2.0.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

21/04/2026

Tiết lộ

15/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!