Katalog CVE

CVE-2026-42596

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Gotenberg to API do plików PDF, które przed wersją 8.31.0 miało lukę w funkcji downloadFrom oraz webhook. Domyślne listy blokad były podatne na obejście, co pozwalało nieautoryzowanym atakującym na dostęp do wewnętrznych usług HTTP.

Ocena ryzyka

Luka ta umożliwia atakującym wymuszanie na serwerze wykonywania zewnętrznych żądań do wewnętrznych zasobów, co narusza bezpieczeństwo organizacji.

Rekomendacja

Zaleca się aktualizację Gotenberga do wersji 8.31.0 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Gotenberg is a Docker-powered stateless API for PDF files. Prior to 8.31.0, the default deny-lists used by Gotenberg's downloadFrom feature and webhook feature are bypassable. Because the filter is regex-based and case-sensitive, an unauthenticated attacker can supply URLs such as http://[::ffff:127.0.0.1]:... and reach loopback or private HTTP services that the default deny-list is intended to block. This crosses a real security boundary because an external caller can force the server to make outbound requests to internal-only targets. This vulnerability is fixed in 8.31.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS