CVE-2026-57535
NiskieCVSS 2.1Streszczenie
Podatność umożliwia wstrzyknięcie treści HTML, w tym znaczników <img>, do kontekstów renderowania PDF. Jeśli atrybut src takiego obrazu wskazuje na adres URL, silnik renderujący PDF pobiera obraz z tego miejsca i wyświetla go, co prowadzi do wycieku informacji o serwerze renderującym oraz potencjalnie stwarza wektor SSRF w sieci lokalnej.
Ocena ryzyka
Ryzyko obejmuje wyciek informacji o serwerze renderującym PDF oraz możliwość przeprowadzenia ataku SSRF w sieci lokalnej, co może umożliwić atakującemu dostęp do wewnętrznych zasobów.
Rekomendacja
Zaleca się zablokowanie możliwości ładowania zewnętrznych zasobów przez silnik renderujący PDF, np. poprzez wyłączenie pobierania obrazów z adresów URL lub zastosowanie odpowiednich filtrów wejściowych.
Oryginalny opis (angielski, źródło NVD)
Content injected to PDF rendering contexts could, in many places, include HTML content including <img> tags. If the src attribute of these images pointed to an URL, the PDF rendering engine would download the image from that place and display it, thereby leaking information about the rendering server and possibly creating an SSRF vector in the local network.

