गोटेनबर्ग: केस-असंवेदनशील यूआरएल स्कीम के माध्यम से क्रोमियम डिनाई-लिस्ट बाईपास

GHSA-rh2x-ccvw-q7r3 (CVE-2024-21527) के लिए संस्करण 8.1.0 में पेश किया गया फिक्स बड़े या मिश्रित केस URL योजनाओं का उपयोग करके बाईपास किया जा सकता है। डिफ़ॉल्ट --chromium-deny-list मान ^file:(?!///tmp/).* है। यह रेगुलर एक्सप्रेशन शुरुआत में लोअरकेस file: पर एंकर किया गया है। हालाँकि, RFC 3986 के सेक्शन 3.1 के अनुसार, URI योजनाएँ केस-संवेदी नहीं होती हैं। नेविगेशन से पहले क्रोमियम योजना को लोअरकेस में सामान्यीकृत करता है, इसलिए एक URL जैसे FILE:///etc/passwd या File:///etc/passwd deny-list चेक को बाईपास करता है, लेकिन s...

Organizations deploying Gotenberg for image processing, particularly those handling sensitive data or operating in environments with strict access controls, are at risk. Shared hosting environments where users have limited control over the Gotenberg configuration are also vulnerable.

• linux / server: Monitor Gotenberg logs for requests containing FILE: or file: followed by unusual paths. Use journalctl -u gotenberg to filter for relevant log entries.

journalctl -u gotenberg | grep "FILE:" -i

• generic web: Use curl to test for bypass.

curl -v 'file:///etc/passwd' | grep -i 'file:///etc/passwd'

1. 2026-03-30Disclosure

   disclosure

1. आरक्षित2026-02-17
2. प्रकाशित2026-03-30
3. संशोधित2026-04-06
4. EPSS अद्यतन2026-04-07

अनुशंसित शमन Gotenberg को संस्करण 8.29.0 में अपग्रेड करना है। यह संस्करण बड़े और मिश्रित केस URL योजनाओं को ठीक से हैंडल करके भेद्यता को ठीक करता है। एक अस्थायी वर्कअराउंड के रूप में, आप --chromium-deny-list कॉन्फ़िगरेशन को संशोधित कर सकते हैं। यह [Ff][Ii][Ll][Ee]: से मेल खाने वाले रेगुलर एक्सप्रेशन का उपयोग करके प्राप्त किया जा सकता है, लेकिन यदि अन्य URI योजनाएँ भी 'file' से शुरू होती हैं तो इससे अनपेक्षित परिणाम हो सकते हैं। उत्पादन में किसी भी परिवर्तन को तैनात करने से पहले एक परीक्षण वातावरण में --chromium-deny-list कॉन्फ़िगरेशन में किए गए किसी भी परिवर्तन का परीक्षण करना महत्वपूर्ण है। नवीनतम संस्करण में अपग्रेड करना सबसे सुरक्षित और अनुशंसित समाधान है।