CVE-2025-55150

Nome do Software Vulnerável e Versões Afetadas: Versões do Stirling-PDF anteriores à 1.1.0

Descrição: O Stirling-PDF é uma aplicação web hospedada localmente utilizada para operações com arquivos PDF. Antes da versão 1.1.0, a aplicação está suscetível a Falsificação de Solicitação no Lado do Servidor (SSRF) ao converter HTML para PDF utilizando o endpoint /api/v1/convert/html/pdf. Isso ocorre porque o sanitizador de segurança utilizado durante o processamento do HTML pode ser contornado, permitindo solicitações não autorizadas a recursos externos. O backend utiliza uma ferramenta de terceiros para este processo de conversão.

Recomendações: Atualize para a versão 1.1.0 ou posterior.