Nullie

**Nome do software vulnerável e versões afetadas** Versões 61.0 a 61.1 do WeasyPrint **Descrição** O WeasyPrint auxilia desenvolvedores web na criação de documentos PDF. Desde a versão 61.0, existe uma vulnerabilidade que permite anexar o conteúdo de arquivos e URLs arbitrários a um documento PDF gerado, mesmo que o `url fetcher` esteja configurado para impedir o acesso a arquivos e URLs. **Recomendações** Para as versões 61.0 a 61.1 do WeasyPrint, atualize para a versão 61.2 para resolver o problema. Como solução temporária, verifique se nenhum anexo PDF está definido no HTML de origem. Execute o WeasyPrint em uma sandbox que impeça o acesso ao sistema de arquivos e à rede.