PT-2026-57365 · Babeldoc · Babeldoc

Publicado

2026-07-10

·

Atualizado

2026-07-10

·

CVE-2026-54071

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas BabelDOC versões anteriores a 0.6.3
Descrição O BabelDOC contém uma falha que permite a execução de código Python arbitrário ao processar um arquivo PDF especialmente manipulado. O problema reside no analisador de PDF integrado, especificamente na função CMapDB. load data(), que desserializa dados não confiáveis usando a função pickle.loads(). Um invasor pode usar codificação hexadecimal no nome /Encoding de um PDF para injetar um caminho absoluto, ignorando as restrições de diretório pretendidas devido ao comportamento do os.path.join() do Python. Isso permite que a aplicação carregue e execute um arquivo .pickle.gz malicioso previamente colocado no sistema de arquivos local pelo invasor. A vulnerabilidade também pode ser acionada via operador PostScript usecmap utilizando travessia de caminho relativo.
Recomendações Atualize o BabelDOC para a versão 0.6.3 ou posterior. Como mitigação temporária, não defina a variável de ambiente CMAP PATH. Execute o software sob uma conta de usuário que não possua permissões para criar arquivos nos diretórios onde os dados de CMap são lidos. Evite processar arquivos PDF de fontes não confiáveis.

Correção

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-54071
GHSA-M8GF-V64P-GFMG

Produtos afetados

Babeldoc