CVE-2026-42591

Nome do Software Vulnerável e Versões Afetadas Gotenberg versões 8.31.0 e anteriores

Descrição Um problema de Server-Side Request Forgery (SSRF) existe no endpoint de conversão do LibreOffice "/forms/libreoffice/convert". Embora exista um endurecimento de SSRF no código Go, a aplicação passa documentos carregados diretamente para o LibreOffice sem inspecionar seu conteúdo. Como o LibreOffice é um processo separado que gerencia suas próprias conexões HTTP via libcurl, ele ignora os filtros de nível Go. Um invasor pode usar formatos OOXML (como .docx, .docm, .xlsx, .xlsm, .pptx, .pptm, .odt, .ods, .odp ou .rtf) contendo referências de imagens externas incorporadas com TargetMode="External" para forçar o servidor a fazer requisições HTTP externas. Isso pode ser usado para acessar serviços internos, recuperar metadados de nuvem em http://169.254.169.254/ ou realizar varredura de portas na rede interna.

Recomendações Execute o LibreOffice com unshare --net para remover todo o acesso à rede do subprocesso. Verifique arquivos OOXML carregados em busca de entradas rels/*.rels que contenham TargetMode="External" e valide ou remova essas URLs antes de processar o arquivo com o LibreOffice.