CVE-2026-42592

Nome do Software Vulnerável e Versões Afetadas Gotenberg versões anteriores a 8.32.0

Descrição Um problema de DNS rebinding existe na função FilterOutboundURL. O software resolve um nome de host para verificá-lo contra uma lista de negação de endereços privados, mas descarta os endereços resolvidos. Como o Chromium realiza sua própria resolução de DNS independente ao navegar para uma URL, um invasor que controle um nome de host com um Time to Live (TTL) curto pode retornar um IP público durante a verificação inicial e um IP privado durante a conexão real. Isso cria uma janela de tempo entre a verificação realizada pelo manipulador Fetch.requestPaused e a conexão TCP. Consequentemente, um invasor não autenticado pode ignorar a lista de negação para acessar serviços HTTP internos na interface de loopback, endpoints de metadados de nuvem ou outros endereços de rede privada, recebendo a resposta interna renderizada como um PDF.

Recomendações Atualize para a versão 8.32.0. Como medida paliativa temporária, restrinja o acesso à rede ou use a flag --chromium-host-resolver-rules para mapear manualmente nomes de host para IPs específicos.