| タイトル | Doclingにおけるパストラバーサルの脆弱性 |
|---|---|
| 概要 | Doclingは、多様なフォーマットを解析し、生成AIエコシステムと統合することで、ドキュメント処理を簡素化します。バージョン2.73.0から2.91.0までの間、LaTeXバックエンドの\includegraphics、\input、および\includeコマンドのパス包含検証が不十分でした。攻撃者はパス・トラバーサルシーケンスを含む悪意のあるLaTeXドキュメントを作成し、プロセスがアクセス可能なファイルシステムから任意のファイルを読み取ったり、変換されたドキュメント出力に機密ファイルを含めたり、設定ファイルや認証情報、その他の機密データにアクセスした可能性があります。この脆弱性はバージョン2.91.0で修正されました。 |
| 想定される影響 | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアは停止しません。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年6月24日0:00 |
| 登録日 | 2026年6月29日11:25 |
| 最終更新日 | 2026年6月29日11:25 |
| CVSS3.0 : 警告 | |
| スコア | 5.5 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
| Docling |
| Docling 2.73.0 以上 2.91.0 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月29日] 掲載 |
2026年6月29日11:25 |
| 概要 | Docling simplifies document processing by parsing diverse formats and providing integrations with the generative AI ecosystem. From 2.73.0 until 2.91.0, he LaTeX backend's handling of \includegraphics, \input, and \include commands lacked path containment validation. Attackers could craft malicious LaTeX documents with path traversal sequences to read arbitrary files from the file system accessible to the process, include sensitive files in the converted document output, or potentially access configuration files, credentials, or other sensitive data This vulnerability is fixed in 2.91.0. |
|---|---|
| 公表日 | 2026年6月25日3:17 |
| 登録日 | 2026年6月27日4:22 |
| 最終更新日 | 2026年6月27日4:58 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:docling:docling:*:*:*:*:*:python:*:* | 2.73.0 | 2.91.0 | |||