Ayoub-Ibm

**Nome do Software Vulnerável e Versões Afetadas** Docling-Graph versões anteriores a 1.5.1 **Descrição** A classe `URLInputHandler` em `docling graph/core/input/handlers.py` realiza requisições HTTP para URLs fornecidas pelo usuário sem validar se o destino resolve para um endereço IP privado, de loopback ou link-local. O `URLValidator` verifica apenas o esquema e se o `netloc` não está vazio, omitindo a validação em nível de IP. Além disso, a função `requests.head()` era chamada com `allow redirects=True`, permitindo que um invasor redirecionasse requisições para endpoints internos via uma URL intermediária. Um invasor que controle o argumento de CLI `--source` ou o parâmetro de API `PipelineConfig.source` pode desencadear Server-Side Request Forgery (SSRF), uma falha onde o servidor é coagido a fazer requisições não pretendidas. Isso pode ser usado para acessar endpoints de metadados de nuvem para roubar credenciais IAM ou alcançar serviços internos em intervalos de rede de loopback ou privados. **Recomendações** Atualize para a versão 1.5.1. Garanta que todas as URLs passadas para `URLInputHandler` venham exclusivamente de fontes internas confiáveis e nunca de entradas fornecidas por usuários ou externas.