स्टर्लिंग-पीडीएफ (Stirling-PDF) पर /api/v1/convert/html/pdf पर SSRF भेद्यता

यह SSRF भेद्यता हमलावरों को आंतरिक नेटवर्क संसाधनों तक पहुंचने की अनुमति देती है जो सामान्य रूप से बाहरी दुनिया के लिए दुर्गम हैं। एक हमलावर इस भेद्यता का उपयोग संवेदनशील डेटा को उजागर करने, आंतरिक सेवाओं को स्कैन करने या यहां तक ​​कि आंतरिक प्रणालियों पर कमांड निष्पादित करने के लिए कर सकता है। उदाहरण के लिए, एक हमलावर आंतरिक डेटाबेस या प्रबंधन इंटरफेस तक पहुंचने के लिए इस भेद्यता का उपयोग कर सकता है। यह भेद्यता विशेष रूप से खतरनाक है यदि Stirling-PDF एक असुरक्षित नेटवर्क पर तैनात है या यदि यह अन्य संवेदनशील प्रणालियों के साथ एकीकृत है। इस भेद्यता का शोषण आंतरिक नेटवर्क में आगे की उन्नति के लिए एक प्रारंभिक बिंदु के रूप में किया जा सकता है।

Organizations utilizing Stirling-PDF for internal PDF generation and processing are at risk, particularly those with sensitive internal resources accessible via HTTP/HTTPS. Environments where Stirling-PDF is exposed to untrusted networks or user-supplied HTML content are at higher risk.

1. 2025-08-11Disclosure

   disclosure

1. आरक्षित2025-08-07
2. प्रकाशित2025-08-11
3. संशोधित2025-08-12
4. EPSS अद्यतन2026-03-23

CVE-2025-55150 को कम करने के लिए, Stirling-PDF को संस्करण 1.1.0 में अपग्रेड करना आवश्यक है। यदि अपग्रेड करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके /api/v1/convert/html/pdf एंडपॉइंट पर आने वाले अनुरोधों को फ़िल्टर किया जा सकता है। यह सुनिश्चित करें कि तीसरे पक्ष के टूल का उपयोग करते समय इनपुट को ठीक से मान्य और सैनिटाइज़ किया गया है। इसके अतिरिक्त, आंतरिक संसाधनों तक पहुंच को सीमित करने के लिए नेटवर्क सेगमेंटेशन का उपयोग करें। अपग्रेड के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, यह सुनिश्चित करने के लिए कि रूपांतरण प्रक्रिया में कोई अनपेक्षित अनुरोध नहीं भेजे जा रहे हैं।