搜索结果

关于「gotenberg」的漏洞数据

« 上一页第 1 页 / 1 页 • 总计 22 条记录下一页 »

AVD编号	漏洞名称	漏洞类型	披露时间	漏洞状态
AVD-2026-42597	Gotenberg：Chromium URL 转换路由通过 file:// 方案读取 /tmp 下的任意文件 (CVE-2026-42597)		2026-05-15
AVD-2026-42596	Gotenberg：通过 downloadFrom 和 webhook 中的默认拒绝列表绕过未经身份验证的 SSRF (CVE-2026-42596)		2026-05-15
AVD-2026-42595	Gotenberg：通过 Chromium URL 端点通过基于重定向的拒绝列表绕过进行服务器端请求伪造 (CVE-2026-42595)		2026-05-15
AVD-2026-42594	Gotenberg：通过 echo 未经身份验证拒绝服务。webhook 异步 goroutine 中的上下文池重用 (CVE-2026-42594)		2026-05-15
AVD-2026-42593	Gotenberg：在合并、拆分和转换路由中通过 stampExpression 和 watermarkExpression 读取任意 PDF (CVE-2026-42593)		2026-05-15
AVD-2026-42592	Gotenberg：DNS 重新绑定绕过 Chromium URL 转换路由上的 SSRF 验证 (CVE-2026-42592)		2026-05-15
AVD-2026-42591	Gotenberg：github.com/gotenberg/gotenberg/v8 中的服务器端请求伪造 (SSRF) (CVE-2026-42591)		2026-05-15
AVD-2026-42590	Gotenberg：ExifTool 组前缀语法绕过危险标签阻止列表 (CVE-2026-42590)		2026-05-15
AVD-2026-42589	Gotenberg：通过 ExifTool 元数据密钥注入未经身份验证的 RCE (CVE-2026-42589)		2026-05-15
AVD-2026-40893	Gotenberg：ExifTool 通过组前缀标签名称绕过危险标签阻止列表，允许任意文件重命名和移动 (CVE-2026-40893)		2026-05-15
AVD-2026-40281	Gotenberg 容易通过 ExifTool 元数据值中的换行符进行参数注入 (CVE-2026-40281)		2026-05-07
AVD-2026-39383	Gotenberg 通过未经过滤的 Webhook URL 未经身份验证的盲 SSRF (CVE-2026-39383)		2026-05-06
AVD-2026-40280	Gotenberg SSRF 通过 webhook 和 downloadFrom 拒绝列表中不区分大小写的 URL 方案绕过 (CVE-2026-40280)		2026-05-06
AVD-2026-35458	Gotenberg <= 8.29.1 ReDoS漏洞(CVE-2026-35458)		2026-04-07
AVD-2026-27018	Gotenberg < 8.29.0 协议绕过 SSRF 漏洞(CVE-2026-27018)		2026-03-31
AVD-2020-14161	thecodingmachine gotenberg 在web页面生成时对输入的转义处理不恰当（跨站脚本）		2021-08-26
AVD-2020-14160	Gotenberg 安全漏洞		2021-08-26
AVD-2021-23345	thecodingmachine gotenberg 服务端请求伪造（ssrf）		2021-02-27
AVD-2020-13449	安全漏洞		2021-01-08
AVD-2020-13452	安全漏洞		2021-01-08
AVD-2020-13451	Thecodingmachine Gotenberg 安全漏洞		2021-01-08
AVD-2020-13450	Thecodingmachine Gotenberg 安全漏洞		2021-01-08

« 上一页第 1 页 / 1 页 • 总计 22 条记录下一页 »