CVE-2026-42597

Nome do Software Vulnerável e Versões Afetadas Gotenberg versões anteriores a 8.32.0

Descrição Chamadores anônimos podem acessar os endpoints '/forms/chromium/convert/url' e '/forms/chromium/screenshot/url' usando o parâmetro url com o esquema file:///tmp/. Embora exista uma lista de negação para evitar o acesso arbitrário a arquivos, ela isenta intencionalmente o diretório /tmp/ para permitir que certas rotas carreguem ativos locais. No entanto, as rotas de URL não implementam a guarda AllowedFilePrefixes, que deveria limitar essas leituras. Isso permite que um invasor enumere o diretório /tmp/ e leia arquivos de origem brutos de outras solicitações de conversão simultâneas, como documentos HTML, Markdown ou Office carregados, que são então retornados como saída de PDF renderizada. Isso pode levar à exfiltração de documentos entre locatários em implantações multi-tenant.

Recomendações Atualize para a versão 8.32.0. Como medida paliativa temporária, restrinja o acesso aos endpoints '/forms/chromium/convert/url' e '/forms/chromium/screenshot/url' apenas a usuários confiáveis.