CVE-2025-68616

Nome do Software Vulnerável e Versões Afetadas Versões do WeasyPrint anteriores a 68.0

Descrição O WeasyPrint é uma ferramenta utilizada por desenvolvedores web para gerar documentos PDF. Existe um bypass de proteção contra server-side request forgery (SSRF) no default url fetcher do WeasyPrint para versões anteriores a 68.0. Isso permite que atacantes acessem recursos internos da rede, como serviços do localhost ou endpoints de metadados de nuvem, mesmo quando um desenvolvedor implementou um url fetcher personalizado para bloquear esse tipo de acesso. O problema ocorre porque a biblioteca urllib segue automaticamente redirecionamentos HTTP sem revalidar o novo destino de acordo com a política de segurança do desenvolvedor. O componente vulnerável é o default url fetcher.

Recomendações Atualize para a versão 68.0 ou posterior do WeasyPrint.