स्टर्लिंग-पीडीएफ (Stirling-PDF) पर /api/v1/convert/markdown/pdf पर SSRF भेद्यता

Stirling-PDF में SSRF भेद्यता का शोषण करने वाला एक हमलावर आंतरिक नेटवर्क संसाधनों तक पहुंच प्राप्त कर सकता है, जैसे कि डेटाबेस, आंतरिक वेब सर्वर, या अन्य संवेदनशील प्रणालियाँ। हमलावर आंतरिक सेवाओं को स्कैन करने, संवेदनशील डेटा निकालने या यहां तक कि आंतरिक प्रणालियों पर कमांड निष्पादित करने के लिए इस भेद्यता का उपयोग कर सकते हैं। यह भेद्यता संगठन के लिए महत्वपूर्ण जोखिम पैदा करती है, क्योंकि इससे डेटा उल्लंघन, सेवा व्यवधान और अन्य गंभीर परिणाम हो सकते हैं। इस भेद्यता का शोषण करने के लिए हमलावर को /api/v1/convert/markdown/pdf एंडपॉइंट का उपयोग करके एक दुर्भावनापूर्ण अनुरोध भेजना होगा, जो सैनिटाइज़र को बाईपास करता है।

Organizations deploying Stirling-PDF for internal document processing, particularly those with sensitive internal resources accessible from the server, are at risk. Shared hosting environments where Stirling-PDF is installed alongside other applications should also be considered vulnerable, as a compromised application could potentially exploit this SSRF vulnerability.

• generic web: Use curl to test the /api/v1/convert/markdown/pdf endpoint with a URL pointing to an internal resource (e.g., http://localhost:8080). A successful response indicates potential SSRF.

curl -X POST -d '{"markdown": "![alt text](http://localhost:8080)"}' http://<stirling-pdf-server>/api/v1/convert/markdown/pdf

1. 2025-08-11Disclosure

   disclosure

1. आरक्षित2025-08-07
2. प्रकाशित2025-08-11
3. संशोधित2025-08-12
4. EPSS अद्यतन2026-03-23

CVE-2025-55161 के प्रभाव को कम करने के लिए, Stirling-PDF को संस्करण 1.1.0 में तुरंत अपग्रेड करने की अनुशंसा की जाती है। यदि अपग्रेड संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके /api/v1/convert/markdown/pdf एंडपॉइंट पर अनुरोधों को फ़िल्टर किया जा सकता है। सैनिटाइज़र को मजबूत करने के लिए कॉन्फ़िगरेशन वर्कअराउंड भी लागू किए जा सकते हैं, लेकिन यह अपग्रेड का विकल्प नहीं है। अपग्रेड के बाद, यह सत्यापित करें कि सैनिटाइज़र ठीक से काम कर रहा है और SSRF हमलों को रोक रहा है।