CVE-2025-46568

Nome do Software Vulnerável e Versões Afetadas Versões do Stirling-PDF anteriores a 0.45.0

Descrição O Stirling-PDF é uma aplicação web hospedada localmente que permite aos usuários realizar diversas operações em arquivos PDF. A aplicação é vulnerável à leitura arbitrária de arquivos induzida por SSRF devido ao WeasyPrint redefinir um conjunto de tags HTML, incluindo img, embed, object e outras. Isso permite que um atacante leia qualquer arquivo no servidor, incluindo arquivos sensíveis e de configuração, anexando conteúdo de qualquer página da web ou arquivo local a um PDF. Todos os usuários que utilizam este recurso serão afetados.

Recomendações Para versões anteriores a 0.45.0, atualize para a versão 0.45.0 para resolver o problema. Como medida paliativa temporária, considere restringir o acesso ao recurso WeasyPrint até que a atualização seja aplicada. Além disso, restrinja o uso de tags HTML vulneráveis, como img, embed e object, para minimizar o risco de exploração.