Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-42597 |
|
Vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42597)
vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42597). Des informations confidentielles peuvent être exposées. Exploitable via ``AllowedFilePrefixes``. Atténuation : mise à jour vers `8.32.0` ou plus.
|
| CVE-2026-42590 |
|
Vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42590)
vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42590). Les données peuvent être altérées par des attaquants. Exploitable via ``FileName``.
|
| CVE-2026-42591 |
|
SSRF (Falsification de requête côté serveur) dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42591)
SSRF dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42591). Des informations confidentielles peuvent être exposées. Exploitable via `GET /GOTENBERG_SSRF`.
|
| CVE-2026-42592 |
|
Vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42592)
vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42592). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``FilterOutboundURL``.
|
| CVE-2026-42593 |
|
Traversée de chemin dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42593)
traversée de chemin dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42593). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``stamp``.
|
| CVE-2026-42594 |
|
Vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42594)
vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42594). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /version`. Atténuation : mise à jour vers `8.32.0` ou plus.
|
| CVE-2026-42596 |
|
SSRF (Falsification de requête côté serveur) dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42596)
SSRF dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42596). Des informations confidentielles peuvent être exposées. Exploitable via `POST /upload`. Atténuation : mise à jour vers `8.32.0` ou plus.
|
| CVE-2026-42589 |
|
Injection de commande OS dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42589)
injection de commande OS dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42589). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``dangerousTags``.
|
| CVE-2026-40893 |
|
Vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-40893)
vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-40893). Les données peuvent être altérées par des attaquants. Exploitable via ``FileName``.
|
| CVE-2026-42595 |
|
SSRF (Falsification de requête côté serveur) dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42595)
SSRF dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42595). Des informations confidentielles peuvent être exposées. Exploitable via ``downloadFrom``. Atténuation : mise à jour vers `8.32.0` ou plus.
|
| CVE-2026-39383 |
|
SSRF (Falsification de requête côté serveur) dans github.com/gotenberg/gotenberg/v8 (CVE-2026-39383)
SSRF dans github.com/gotenberg/gotenberg/v8 (CVE-2026-39383). Des informations confidentielles peuvent être exposées. Exploitable via ``FilterDeadline``. Atténuation : mise à jour vers `8.31.0` ou plus.
|
| CVE-2026-40280 |
|
SSRF (Falsification de requête côté serveur) dans github.com/gotenberg/gotenberg/v8 (CVE-2026-40280)
SSRF dans github.com/gotenberg/gotenberg/v8 (CVE-2026-40280). Des informations confidentielles peuvent être exposées. Exploitable via ``downloadFrom``. Atténuation : mise à jour vers `8.31.0` ou plus.
|
| CVE-2026-40281 |
|
Vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-40281)
vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-40281). Les données peuvent être altérées par des attaquants. Exploitable via ``WriteMetadata``. Atténuation : mise à jour vers `8.31.0` ou plus.
|