CVE-2026-42589

Nome do Software Vulnerável e Versões Afetadas Gotenberg versões anteriores a 8.31.0

Descrição Um invasor remoto não autenticado pode obter a execução de comandos do sistema operacional através do endpoint '/forms/pdfengines/metadata/write'. A aplicação aceita um objeto de metadados JSON e passa suas chaves para o ExifTool sem validar caracteres de controle. Ao inserir um caractere de nova linha ( ) dentro de uma chave JSON, um invasor pode dividir o fluxo de entrada para injetar flags arbitrárias do ExifTool. Especificamente, a flag -if pode ser usada para avaliar expressões Perl, levando à execução de código arbitrário. O ataque é transparente ao monitoramento básico, pois o servidor retorna uma resposta HTTP 200 com um PDF válido.

Recomendações Atualize para a versão 8.31.0. Como mitigação temporária, restrinja o acesso ao endpoint '/forms/pdfengines/metadata/write' ou coloque o serviço atrás de um proxy reverso autenticado para evitar o acesso não confiável à porta 3000.