CVE-2026-40893

Nome do Software Vulnerável e Versões Afetadas Gotenberg versões anteriores a 8.31.0

Descrição O Gotenberg não valida adequadamente as tags de metadados passadas para o ExifTool, uma ferramenta utilizada para ler e escrever metadados de imagem, áudio e vídeo. Embora o software bloqueie tags específicas como FileName e Directory para evitar a manipulação não autorizada de arquivos, ele não considera prefixos de grupo. Um invasor pode usar System:FileName ou System:Directory para burlar essas verificações, pois o sistema realiza apenas uma correspondência exata com os nomes bloqueados. Além disso, a tag FilePermissions está completamente ausente da lista de bloqueio.

Isso permite que invasores remotos movam, renomeiem e alterem permissões de arquivos arbitrários dentro do contêiner por meio de uma única requisição HTTP sem autenticação. Este problema afeta todos os endpoints que aceitam o campo metadata, incluindo:

Os parâmetros vulneráveis incluem System:FileName, System:Directory e FilePermissions dentro do campo metadata.

Recomendações Atualize o Gotenberg para a versão 8.31.0. Como medida paliativa temporária, restrinja o acesso ao parâmetro metadata em todos os endpoints de API afetados para minimizar o risco de exploração.