CVE-2026-24009

Nome do Software Vulnerável e Versões Afetadas Docling Core versões 2.21.0 a 2.48.3

Descrição O Docling Core, uma biblioteca para processamento de documentos, contém um problema de Execução Remota de Código (RCE) relacionado ao PyYAML. Esse problema, identificado como CVE-2020-14343, ocorre quando o aplicativo utiliza versões do PyYAML anteriores a 5.4 e invoca a função docling core.types.doc.DoclingDocument.load from yaml() com dados YAML não confiáveis. A vulnerabilidade permite que um atacante execute código arbitrário no sistema explorando o construtor python/object/new. O problema decorre de uma correção incompleta para o CVE-2020-1747. O método de desserialização FullLoader do PyYAML é suscetível à execução de código ao processar arquivos YAML não confiáveis.

Recomendações As versões 2.21.0 a 2.48.3 do Docling Core devem ser atualizadas para a versão 2.48.4. Se não for possível atualizar imediatamente o Docling Core, certifique-se de que a versão instalada do PyYAML seja 5.4 ou superior.