CVE-2026-40281: Критична вразливість у gotenberg дозволяє змінювати файли в контейнері
Вразливість CVE-2026-40281 у gotenberg дозволяє неавторизованим зловмисникам змінювати файли в контейнері через ін’єкцію метаданих. Оновлення та обмеження доступу рекомендовані.
- CVSS
- 10.0 CRITICAL
- EPSS
- 44.91%
- Активно використовується
- немає в KEV
- Продукт
- gotenberg
Що відомо
У gotenberg версій 8.30.1 і раніших виявлено критичну вразливість, що дозволяє неавторизованому зловмиснику через спеціально сформовані метадані змінювати або переміщувати PDF-файли та інші файли в файловій системі контейнера. Проблема полягає у недостатній санітизації значень метаданих, що дає змогу виконувати ін’єкції команд ExifTool.
Бізнес-вплив
Ця вразливість може призвести до несанкціонованого доступу та модифікації файлів у контейнері, що обробляє PDF-документи, включно з перезаписом важливих файлів або створенням шкідливих посилань. Для операторів ІТ та власників інфраструктури це означає підвищений ризик компрометації контейнерів і потенційних втрат даних або порушення цілісності сервісів.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень від розробника thecodingmachine для gotenberg і застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до API, ретельно контролювати вхідні метадані, переглянути логи на предмет підозрілої активності та мінімізувати права контейнера для зменшення потенційних наслідків атаки.