CVE-2026-40281: Критична вразливість у gotenberg дозволяє змінювати файли в контейнері

Вразливість CVE-2026-40281 у gotenberg дозволяє неавторизованим зловмисникам змінювати файли в контейнері через ін’єкцію метаданих. Оновлення та обмеження доступу рекомендовані.
CVE-2026-40281CVSS 10.0Containers

CVE-2026-40281: Критична вразливість у gotenberg дозволяє змінювати файли в контейнері

Вразливість CVE-2026-40281 у gotenberg дозволяє неавторизованим зловмисникам змінювати файли в контейнері через ін’єкцію метаданих. Оновлення та обмеження доступу рекомендовані.

CVSS
10.0 CRITICAL
EPSS
44.91%
Активно використовується
немає в KEV
Продукт
gotenberg

Що відомо

У gotenberg версій 8.30.1 і раніших виявлено критичну вразливість, що дозволяє неавторизованому зловмиснику через спеціально сформовані метадані змінювати або переміщувати PDF-файли та інші файли в файловій системі контейнера. Проблема полягає у недостатній санітизації значень метаданих, що дає змогу виконувати ін’єкції команд ExifTool.

Бізнес-вплив

Ця вразливість може призвести до несанкціонованого доступу та модифікації файлів у контейнері, що обробляє PDF-документи, включно з перезаписом важливих файлів або створенням шкідливих посилань. Для операторів ІТ та власників інфраструктури це означає підвищений ризик компрометації контейнерів і потенційних втрат даних або порушення цілісності сервісів.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень від розробника thecodingmachine для gotenberg і застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до API, ретельно контролювати вхідні метадані, переглянути логи на предмет підозрілої активності та мінімізувати права контейнера для зменшення потенційних наслідків атаки.

Джерела