CVE-2025-55161

ALT (8,6)

CVSS3: 0,0

Stirling-PDF és una aplicació web allotjada localment que fa diverses operacions amb fitxers PDF. Abans de la versió 1.1.0, quan es feia servir el punt final /api/v1/convert/markdown/pdf per convertir Markdown a PDF, el backend s’adreçava una eina de tercers per processar-lo i incloïa un sanejador per a la higienització de seguretat que es pot evitar i provocar SSRF (falsificació de sol·licituds del costat del servidor).

Sistemes Afectats

• Stirling-Tools Stirling-PDF < 1.1.0

Remediació
 Aquest problema s’ha corregit a la versió 1.1.0.Vegeu-ne les referències.

Referències

• https://github.com/Stirling-Tools/Stirling-PDF/security/advisories/GHSA-ff33-grr6-rmvp
• https://github.com/Stirling-Tools/Stirling-PDF/commit/7d6b70871bad2a3ff810825f7382c49f55293943
• https://raw.githubusercontent.com/CVEProject/cvelistV5/main/cves/2025/55xxx/CVE-2025-55161.json