CVE-2026-47214
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 12 — wyżej niż 12% wszystkich znanych CVE
Streszczenie
W Docling przed wersją 2.94.0 stwierdzono niebezpieczne obsługiwanie URI i ścieżek w backendzie HTML. Luka ta może umożliwić atakującemu wykonanie nieautoryzowanych operacji na plikach lub zasobach sieciowych.
Ocena ryzyka
Organizacja narażona jest na potencjalne naruszenie integralności danych lub dostęp do poufnych informacji poprzez manipulację ścieżkami plików lub URI w przetwarzanych dokumentach HTML.
Rekomendacja
Należy niezwłocznie zaktualizować Docling do wersji 2.94.0 lub nowszej, która zawiera poprawkę eliminującą tę podatność.
Oryginalny opis (angielski, źródło NVD)
Docling simplifies document processing by parsing diverse formats and providing integrations with the generative AI ecosystem. Prior to 2.94.0, the HTML backend has unsafe URI and path handling. This vulnerability is fixed in 2.94.0.

