PT-2026-57365 · Babeldoc · Babeldoc
Publicado
2026-07-10
·
Atualizado
2026-07-10
·
CVE-2026-54071
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
BabelDOC versões anteriores a 0.6.3
Descrição
O BabelDOC contém uma falha que permite a execução de código Python arbitrário ao processar um arquivo PDF especialmente manipulado. O problema reside no analisador de PDF integrado, especificamente na função
CMapDB. load data(), que desserializa dados não confiáveis usando a função pickle.loads(). Um invasor pode usar codificação hexadecimal no nome /Encoding de um PDF para injetar um caminho absoluto, ignorando as restrições de diretório pretendidas devido ao comportamento do os.path.join() do Python. Isso permite que a aplicação carregue e execute um arquivo .pickle.gz malicioso previamente colocado no sistema de arquivos local pelo invasor. A vulnerabilidade também pode ser acionada via operador PostScript usecmap utilizando travessia de caminho relativo.Recomendações
Atualize o BabelDOC para a versão 0.6.3 ou posterior.
Como mitigação temporária, não defina a variável de ambiente
CMAP PATH.
Execute o software sob uma conta de usuário que não possua permissões para criar arquivos nos diretórios onde os dados de CMap são lidos.
Evite processar arquivos PDF de fontes não confiáveis.Correção
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Babeldoc