Gotenberg té la injecció d’arguments stdin d’ExifTool mitjançant salts de línia de valor de metadades (evita la correcció de sanejament de claus)
18/05/2026
CVE-2026-40281
CRÍTIC (10,0)
CVSS3: 0,0
Gotenberg és una API sense estat basada en Docker per a fitxers PDF. A les versions 8.30.1 i anteriors, el punt final d’escriptura de metadades valida les claus de metadades per als caràcters de control però deixa els valors de metadades sense sanejar. Un caràcter de salt de línia en un valor de metadades divideix la línia stdin d’ExifTool en dos arguments separats, cosa que permet la injecció de pseudoetiquetes arbitràries d’ExifTool com ara -FileName, -Directory, -SymLink i -HardLink. Això és una manera d’evitar la correcció de sanejament incomplet de claus introduïda a la versió 8.30.1. Un atacant no autenticat pot canviar el nom o moure qualsevol PDF que s’estigui processant a una ruta arbitrària del sistema de fitxers del contenidor, sobreescriure fitxers arbitraris o crear enllaços simbòlics i enllaços durs en rutes arbitràries.
Sistemes Afectats
- Thecodingmachine Gotenberg
Remediació
Vegeu-ne les Referències.
