Elavon Payments

**Nome do software vulnerável e versões afetadas** github.com/thecodingmachine/gotenberg (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite a falsificação de solicitação do lado do servidor (SSRF) por meio do endpoint “/convert/html”. Isso ocorre quando o atributo `src` de um elemento HTML, como um `iframe`, aponta para um arquivo interno do sistema, por exemplo, `<iframe src=‘file:///etc/passwd’>`. **Recomendações** Como solução temporária, considere desativar o endpoint “/convert/html” até que uma correção esteja disponível. Restrinja o acesso a arquivos internos do sistema para minimizar o risco de exploração. Evite usar o atributo `src` em elementos HTML dentro do endpoint “/convert/html” para referir-se a arquivos internos do sistema até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.