PT-2021-9700 · Gotenberg · Gotenberg
Jr0Ch17
·
Publicado
2021-08-26
·
Atualizado
2021-09-01
·
CVE-2020-14160
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Gotenberg até a 6.2.1
Descrição
Existe uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF) na conversão remota de URL para PDF, permitindo que um invasor remoto leia arquivos locais ou acesse recursos da intranet.
Recomendações
Para as versões do Gotenberg até a 6.2.1, atualize para uma versão posterior à 6.2.1 para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de conversão de URL remota para PDF até que um patch esteja disponível.
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gotenberg