PT-2024-28957 · Gotenberg · Gotenberg
Publicado
2024-07-17
·
Atualizado
2024-07-17
·
CVE-2024-40639
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do Gotenberg anteriores à 8.1.0
Descrição
O problema afeta o Gotenberg, uma ferramenta que fornece uma API para converter formatos de documentos em arquivos PDF. Antes da versão 8.1.0, o valor padrão do sinalizador
--chromium-deny-list permitia a exibição de alguns arquivos internos do contêiner do Gotenberg. Isso se devia ao uso da biblioteca padrão regexp do Go, que não suporta lookahead negativo. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há incidentes conhecidos no mundo real em que essa vulnerabilidade tenha sido explorada.Recomendações
Para versões do Gotenberg anteriores à 8.1.0, atualize para a versão 8.1.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere usar configurações alternativas com os sinalizadores
--chromium-deny-list e/ou --chromium-allow-list para restringir o acesso a arquivos internos. Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gotenberg