CVE-2026-35458

Name of the Vulnerable Software and Affected Versions Gotenberg versões 8.29.1 e anteriores

Description Gotenberg usa a biblioteca dlclark/regexp2 para compilar padrões de escopo fornecidos pelo usuário sem um tempo limite. Isso permite que usuários com acesso a recursos que utilizam essa lógica potencialmente travem os workers indefinidamente. Especificamente, o endpoint da API /forms/chromium/screenshot/url é vulnerável. Atacantes podem criar um padrão de escopo malicioso dentro do campo de formulário extraHttpHeaders, usando quantificadores aninhados que causam backtracking infinito (ReDoS), levando a uma condição de negação de serviço. O código vulnerável está localizado em gotenberg/pkg/modules/chromium/routes.go:200.

Recommendations Versões do Gotenberg anteriores a 8.29.1 devem ser atualizadas.