Stirling-PDF Zip Slip: Willekeurig Bestand Schrijven via Pad Traversering bij ZIP Extractie van Markdown naar PDF

Een succesvolle exploitatie van deze Path Traversal kwetsbaarheid stelt een geauthenticeerde aanvaller in staat om willekeurige bestanden op de server te overschrijven. Dit kan leiden tot dataverlies, data-integriteitsproblemen en mogelijk tot het compromitteren van de hele server, afhankelijk van de rechten van de 'stirlingpdfuser' procesgebruiker en de schrijfbaarheid van de bestanden. De impact is vergelijkbaar met scenario's waarbij gevoelige configuratiebestanden of applicatiecode worden overschreven, waardoor de aanvaller verdere controle over het systeem kan verkrijgen. Het potentieel voor laterale beweging is aanwezig als de aanvaller toegang krijgt tot andere systemen via de gecompromitteerde server.

Organizations utilizing Stirling-PDF for internal document processing, particularly those with shared hosting environments or legacy configurations where file permissions are not strictly enforced, are at increased risk. Environments where the stirlingpdfuser account has excessive privileges are also particularly vulnerable.

• linux / server: Monitor the stirlingpdfuser process for unexpected file creation or modification using lsof or inotify. Examine system logs for suspicious file access patterns.

lsof -u stirlingpdfuser | grep -i '/tmp/'

• generic web: Monitor access logs for requests to /api/v1/convert/markdown/pdf containing unusual characters or path traversal sequences in the zip parameter.

grep '../../' /var/log/apache2/access.log

1. 2026-03-20Disclosure

   disclosure

1. Gereserveerd2026-02-20
2. Gepubliceerd2026-03-20
3. EPSS bijgewerkt2026-03-27

De primaire mitigatie is het upgraden van Stirling-PDF naar versie 2.5.2 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de schrijfbaarheid van gevoelige bestanden en directories. Implementeer een Web Application Firewall (WAF) met regels die pogingen tot path traversal detecteren en blokkeren, specifiek gericht op de /api/v1/convert/markdown/pdf endpoint. Controleer de configuratie van Stirling-PDF om er zeker van te zijn dat de tijdelijke werkdirectory correct is ingesteld en beveiligd.