CVE-2025-55151

Nome do Software Vulnerável e Versões Afetadas: Versões do Stirling-PDF anteriores à 1.1.0

Descrição: O Stirling-PDF é uma aplicação web hospedada localmente utilizada para operações com arquivos PDF. A funcionalidade "convert file to pdf", acessível via o endpoint da API /api/v1/convert/file/pdf, está suscetível a Falsificação de Solicitação no Lado do Servidor (SSRF) durante o processo de conversão de arquivos. Isso ocorre porque a aplicação utiliza a ferramenta unoconvert do LibreOffice para conversão.

Recomendações: Atualize para a versão 1.1.0 ou posterior.