CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-35458

Critical
Published: Translated: NVD NIST

Summary

Gotenberg to API do konwersji formatów dokumentów. W wersjach 8.29.1 i wcześniejszych, Gotenberg wykorzystuje dlclark/regexp2 do kompilacji wzorców zakresu dostarczonych przez użytkowników, nie ustawiając odpowiedniego limitu czasowego, co może prowadzić do zablokowania pracowników na czas nieokreślony.

Risk Assessment

Użytkownicy mający dostęp do funkcji wykorzystujących tę logikę mogą spowodować zablokowanie zasobów systemowych, co wpływa na dostępność usług w organizacji.

Recommendation

Zaleca się aktualizację Gotenberga do najnowszej wersji, aby zapewnić odpowiednie zarządzanie czasem kompilacji wzorców oraz uniknąć potencjalnych zatorów w systemie.

Original NVD description (English source)

Gotenberg is an API for converting document formats. In 8.29.1 and earlier, Gotenberg uses dlclark/regexp2 to compile user-supplied scope patterns without setting a proper timeout. Users with access to features using this logic can hang workers indefinitely.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS