Katalog CVE

CVE-2026-47214

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.22%

Percentyl 12 — wyżej niż 12% wszystkich znanych CVE

Streszczenie

W Docling przed wersją 2.94.0 stwierdzono niebezpieczne obsługiwanie URI i ścieżek w backendzie HTML. Luka ta może umożliwić atakującemu wykonanie nieautoryzowanych operacji na plikach lub zasobach sieciowych.

Ocena ryzyka

Organizacja narażona jest na potencjalne naruszenie integralności danych lub dostęp do poufnych informacji poprzez manipulację ścieżkami plików lub URI w przetwarzanych dokumentach HTML.

Rekomendacja

Należy niezwłocznie zaktualizować Docling do wersji 2.94.0 lub nowszej, która zawiera poprawkę eliminującą tę podatność.

Oryginalny opis (angielski, źródło NVD)

Docling simplifies document processing by parsing diverse formats and providing integrations with the generative AI ecosystem. Prior to 2.94.0, the HTML backend has unsafe URI and path handling. This vulnerability is fixed in 2.94.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS