| Title | Doclingにおけるパストラバーサルの脆弱性 |
|---|---|
| Summary | Doclingは、多様なフォーマットを解析し、生成AIエコシステムと統合することで、ドキュメント処理を簡素化します。バージョン2.73.0から2.91.0までの間、LaTeXバックエンドの\includegraphics、\input、および\includeコマンドのパス包含検証が不十分でした。攻撃者はパス・トラバーサルシーケンスを含む悪意のあるLaTeXドキュメントを作成し、プロセスがアクセス可能なファイルシステムから任意のファイルを読み取ったり、変換されたドキュメント出力に機密ファイルを含めたり、設定ファイルや認証情報、その他の機密データにアクセスした可能性があります。この脆弱性はバージョン2.91.0で修正されました。 |
| Possible impacts | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアは停止しません。 |
| Solution | ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | June 24, 2026, midnight |
| Registration Date | June 29, 2026, 11:25 a.m. |
| Last Update | June 29, 2026, 11:25 a.m. |
| CVSS3.0 : 警告 | |
| Score | 5.5 |
|---|---|
| Vector | CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
| Docling |
| Docling 2.73.0 以上 2.91.0 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年06月29日] 掲載 |
June 29, 2026, 11:25 a.m. |
| Summary | Docling simplifies document processing by parsing diverse formats and providing integrations with the generative AI ecosystem. From 2.73.0 until 2.91.0, he LaTeX backend's handling of \includegraphics, \input, and \include commands lacked path containment validation. Attackers could craft malicious LaTeX documents with path traversal sequences to read arbitrary files from the file system accessible to the process, include sensitive files in the converted document output, or potentially access configuration files, credentials, or other sensitive data This vulnerability is fixed in 2.91.0. |
|---|---|
| Publication Date | June 25, 2026, 3:17 a.m. |
| Registration Date | June 27, 2026, 4:22 a.m. |
| Last Update | June 27, 2026, 4:58 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:docling:docling:*:*:*:*:*:python:*:* | 2.73.0 | 2.91.0 | |||