Beryxz

Name of the Vulnerable Software and Affected Versions Gotenberg versões 8.29.1 e anteriores Description Gotenberg usa a biblioteca `dlclark/regexp2` para compilar padrões de escopo fornecidos pelo usuário sem um tempo limite. Isso permite que usuários com acesso a recursos que utilizam essa lógica potencialmente travem os workers indefinidamente. Especificamente, o endpoint da API `/forms/chromium/screenshot/url` é vulnerável. Atacantes podem criar um padrão de escopo malicioso dentro do campo de formulário `extraHttpHeaders`, usando quantificadores aninhados que causam backtracking infinito (ReDoS), levando a uma condição de negação de serviço. O código vulnerável está localizado em gotenberg/pkg/modules/chromium/routes.go:200. Recommendations Versões do Gotenberg anteriores a 8.29.1 devem ser atualizadas.