CVE-2026-43979

Nome do Software Vulnerável e Versões Afetadas Local Deep Research versões anteriores a 1.6.0

Descrição A função PDFService. markdown to html() constrói um documento HTML interpolando valores controlados pelo usuário diretamente em uma f-string sem a devida codificação (escaping) de HTML. Especificamente, a variável title (proveniente de research.title ou research.query) e os pares de chave-valor de metadata são vulneráveis. Um invasor autenticado pode usar o endpoint 'POST /api/start research' para enviar uma consulta de pesquisa contendo caracteres especiais de HTML. Quando o endpoint 'POST /api/v1/research//export/pdf' é chamado, esses caracteres são injetados no documento processado pelo WeasyPrint durante a exportação do PDF.

Essa injeção pode ser utilizada para desencadear Server-Side Request Forgery (SSRF), uma condição na qual o servidor é coagido a fazer requisições não autorizadas a recursos internos ou externos, ignorando as defesas existentes em ssrf validator.py. Isso permite o acesso a serviços de metadados de nuvem (como 169.254.169.254), serviços de rede interna ou interfaces administrativas do localhost. Além disso, pode levar à injeção de CSS, permitindo que um invasor controle o conteúdo visual do PDF, ou causar uma Negação de Serviço (DoS) ao corromper a estrutura do documento HTML.

Recomendações Atualize para a versão 1.6.0 ou posterior. Como mitigação temporária, restrinja o acesso ao endpoint 'POST /api/v1/research//export/pdf' para usuários não confiáveis.