Plataforma
other
Componente
stirling-pdf
Corrigido em
1.1.1
A vulnerabilidade CVE-2025-55150 é uma falha de SSRF (Server-Side Request Forgery) descoberta no Stirling-PDF, uma aplicação web local para manipulação de arquivos PDF. Essa falha permite que um atacante contorne a sanitização de segurança durante a conversão de HTML para PDF, possibilitando o envio de requisições para servidores internos ou externos. A vulnerabilidade afeta versões do Stirling-PDF anteriores à 1.1.0 e foi corrigida nessa versão.
Um atacante pode explorar essa vulnerabilidade para realizar requisições não autorizadas a recursos internos da rede, potencialmente acessando dados sensíveis ou executando ações em nome do servidor. A falha na sanitização da API /api/v1/convert/html/pdf permite que o atacante injete URLs maliciosas que são processadas pelo sistema, abrindo portas para o acesso a serviços internos que normalmente não seriam acessíveis externamente. O impacto pode variar desde a exfiltração de dados confidenciais até a execução de comandos arbitrários no servidor, dependendo da configuração e dos serviços expostos.
A vulnerabilidade foi publicada em 2025-08-11. Não há informações disponíveis sobre exploração ativa ou a inclusão em catálogos como o KEV. A ausência de um Proof of Concept (PoC) público sugere que a exploração ainda não é amplamente conhecida, mas a natureza da vulnerabilidade SSRF a torna um alvo potencial para atacantes.
Organizations utilizing Stirling-PDF for internal PDF generation and processing are at risk, particularly those with sensitive internal resources accessible via HTTP/HTTPS. Environments where Stirling-PDF is exposed to untrusted networks or user-supplied HTML content are at higher risk.
disclosure
Status do Exploit
EPSS
0.06% (percentil 20%)
CISA SSVC
Vetor CVSS
A mitigação primária para CVE-2025-55150 é a atualização imediata para a versão 1.1.0 do Stirling-PDF, que corrige a vulnerabilidade. Se a atualização imediata não for possível, considere implementar regras de firewall para restringir o acesso à API /api/v1/convert/html/pdf apenas a fontes confiáveis. Além disso, monitore os logs do servidor em busca de requisições suspeitas ou tentativas de acesso a recursos internos não autorizados. A implementação de um Web Application Firewall (WAF) com regras específicas para detectar e bloquear requisições SSRF também pode ser uma medida eficaz.
Atualize Stirling-PDF para a versão 1.1.0 ou superior. Esta versão contém uma correção para a vulnerabilidade SSRF no endpoint /api/v1/convert/html/pdf. A atualização mitigará o risco de que atacantes externos possam realizar solicitações não autorizadas através do seu servidor.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-55150 é uma vulnerabilidade SSRF no Stirling-PDF, permitindo que atacantes realizem requisições não autorizadas através da API de conversão HTML para PDF.
Sim, se você estiver utilizando uma versão do Stirling-PDF anterior à 1.1.0, você está vulnerável a essa falha de SSRF.
A correção é atualizar o Stirling-PDF para a versão 1.1.0 ou superior. Se a atualização não for imediata, implemente regras de firewall para restringir o acesso à API.
Atualmente, não há informações sobre exploração ativa, mas a natureza da vulnerabilidade SSRF a torna um alvo potencial.
Consulte o site oficial do Stirling-PDF ou o repositório de código para obter informações sobre a correção e o advisory de segurança.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.