Frooodle

**Nome do Software Vulnerável e Versões Afetadas** Versões do Stirling-PDF anteriores a 0.45.0 **Descrição** O Stirling-PDF é uma aplicação web hospedada localmente que permite aos usuários realizar diversas operações em arquivos PDF. A aplicação é vulnerável à leitura arbitrária de arquivos induzida por SSRF devido ao WeasyPrint redefinir um conjunto de tags HTML, incluindo `img`, `embed`, `object` e outras. Isso permite que um atacante leia qualquer arquivo no servidor, incluindo arquivos sensíveis e de configuração, anexando conteúdo de qualquer página da web ou arquivo local a um PDF. Todos os usuários que utilizam este recurso serão afetados. **Recomendações** Para versões anteriores a 0.45.0, atualize para a versão 0.45.0 para resolver o problema. Como medida paliativa temporária, considere restringir o acesso ao recurso WeasyPrint até que a atualização seja aplicada. Além disso, restrinja o uso de tags HTML vulneráveis, como `img`, `embed` e `object`, para minimizar o risco de exploração.