CVE-2026-44520

Nome do Software Vulnerável e Versões Afetadas Docling-Graph versões anteriores a 1.5.1

Descrição A classe URLInputHandler em docling graph/core/input/handlers.py realiza requisições HTTP para URLs fornecidas pelo usuário sem validar se o destino resolve para um endereço IP privado, de loopback ou link-local. O URLValidator verifica apenas o esquema e se o netloc não está vazio, omitindo a validação em nível de IP. Além disso, a função requests.head() era chamada com allow redirects=True, permitindo que um invasor redirecionasse requisições para endpoints internos via uma URL intermediária. Um invasor que controle o argumento de CLI --source ou o parâmetro de API PipelineConfig.source pode desencadear Server-Side Request Forgery (SSRF), uma falha onde o servidor é coagido a fazer requisições não pretendidas. Isso pode ser usado para acessar endpoints de metadados de nuvem para roubar credenciais IAM ou alcançar serviços internos em intervalos de rede de loopback ou privados.

Recomendações Atualize para a versão 1.5.1. Garanta que todas as URLs passadas para URLInputHandler venham exclusivamente de fontes internas confiáveis e nunca de entradas fornecidas por usuários ou externas.