CVE-2026-42590

Nome do Software Vulnerável e Versões Afetadas Gotenberg versões anteriores a 8.30.0

Descrição A lista de bloqueio de gravação de metadados do ExifTool pode ser burlada usando a sintaxe de prefixo de grupo, permitindo que um invasor realize a renomeação, movimentação e a criação de hardlinks e symlinks arbitrários no servidor. A regex safeKeyPattern permite dois pontos, possibilitando que nomes de tags prefixados, como File:FileName, passem pela validação e sejam processados de forma idêntica às tags bloqueadas. Além disso, as pseudo-tags FilePermissions, FileUserID e FileGroupID não são bloqueadas, permitindo a modificação de atributos de arquivos. Este problema afeta o endpoint '/forms/pdfengines/metadata/write' através do parâmetro metadata. Em ambientes com volumes montados ou configurações não conteinerizadas, isso pode levar à leitura arbitrária de arquivos via encadeamento de symlinks e sobrescrita de arquivos via manipulação de diretórios.

Recomendações Atualize para a versão 8.30.0.