CVE-2026-42595

Nome do Software Vulnerável e Versões Afetadas Gotenberg versões anteriores a 8.32.0

Description Gotenberg é uma API stateless alimentada por Docker para arquivos PDF. O endpoint de conversão de URL para PDF do Chromium '/forms/chromium/convert/url' não possui proteção padrão contra Server-Side Request Forgery (SSRF) para requisições HTTP e HTTPS, pois a lista de negação padrão bloqueia apenas URIs file://. Isso permite que um invasor não autenticado direcione o Chromium para endereços IP internos, incluindo loopback, intervalos RFC 1918 e endpoints de metadados de nuvem, recebendo a resposta renderizada como um PDF. Além disso, os endpoints downloadFrom e webhook também são afetados por um bypass baseado em redirecionamento. Mesmo quando uma lista de negação personalizada é configurada, a instância do Chromium e outros endpoints seguem redirecionamentos HTTP 302 de URLs externas controladas por invasores para alvos internos sem revalidar o destino na lista de negação.

Recommendations Atualize para a versão 8.32.0. Como medida paliativa temporária, restrinja o acesso ao endpoint '/forms/chromium/convert/url' para minimizar o risco de exploração.