Kakarotsec

**Nome do Software Vulnerável e Versões Afetadas** Gotenberg versões 8.31.0 e anteriores **Descrição** Um problema de Server-Side Request Forgery (SSRF) existe no endpoint de conversão do LibreOffice "/forms/libreoffice/convert". Embora exista um endurecimento de SSRF no código Go, a aplicação passa documentos carregados diretamente para o LibreOffice sem inspecionar seu conteúdo. Como o LibreOffice é um processo separado que gerencia suas próprias conexões HTTP via libcurl, ele ignora os filtros de nível Go. Um invasor pode usar formatos OOXML (como `.docx`, `.docm`, `.xlsx`, `.xlsm`, `.pptx`, `.pptm`, `.odt`, `.ods`, `.odp` ou `.rtf`) contendo referências de imagens externas incorporadas com `TargetMode="External"` para forçar o servidor a fazer requisições HTTP externas. Isso pode ser usado para acessar serviços internos, recuperar metadados de nuvem em `http://169.254.169.254/` ou realizar varredura de portas na rede interna. **Recomendações** Execute o LibreOffice com `unshare --net` para remover todo o acesso à rede do subprocesso. Verifique arquivos OOXML carregados em busca de entradas ` rels/*.rels` que contenham `TargetMode="External"` e valide ou remova essas URLs antes de processar o arquivo com o LibreOffice.