Katalog CVE

CVE-2026-35458

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Gotenberg to API do konwersji formatów dokumentów. W wersjach 8.29.1 i wcześniejszych, Gotenberg wykorzystuje dlclark/regexp2 do kompilacji wzorców zakresu dostarczonych przez użytkowników, nie ustawiając odpowiedniego limitu czasowego, co może prowadzić do zablokowania pracowników na czas nieokreślony.

Ocena ryzyka

Użytkownicy mający dostęp do funkcji wykorzystujących tę logikę mogą spowodować zablokowanie zasobów systemowych, co wpływa na dostępność usług w organizacji.

Rekomendacja

Zaleca się aktualizację Gotenberga do najnowszej wersji, aby zapewnić odpowiednie zarządzanie czasem kompilacji wzorców oraz uniknąć potencjalnych zatorów w systemie.

Oryginalny opis (angielski, źródło NVD)

Gotenberg is an API for converting document formats. In 8.29.1 and earlier, Gotenberg uses dlclark/regexp2 to compile user-supplied scope patterns without setting a proper timeout. Users with access to features using this logic can hang workers indefinitely.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS