CVE-2026-42593

Nome do Software Vulnerável e Versões Afetadas Gotenberg versões anteriores a 8.32.0

Descrição Seis endpoints de API ('/pdfengines/merge', '/pdfengines/split', '/libreoffice/convert', '/chromium/convert/url', '/chromium/convert/html' e '/chromium/convert/markdown') permitem que chamadores anônimos leiam arquivos PDF do sistema de arquivos do container. O problema ocorre porque esses endpoints não validam adequadamente as variáveis stampExpression e watermarkExpression quando nenhum arquivo é enviado, mas as variáveis stampSource ou watermarkSource são definidas como 'pdf'. Isso permite que um invasor especifique um caminho de arquivo arbitrário, que é então processado pela ferramenta pdfcpu e retornado ao chamador como um PDF composto. Isso pode ser usado para acessar documentos PDF confidenciais que o processo Gotenberg tem permissão para ler, incluindo aqueles em diretórios do host montados via bind.

Recomendações Atualize para a versão 8.32.0. Como medida paliativa temporária, restrinja o acesso aos endpoints de API afetados apenas a usuários confiáveis.