Plataforma
other
Componente
stirling-pdf
Corrigido em
1.1.1
A vulnerabilidade CVE-2025-55161 é uma falha de SSRF (Server-Side Request Forgery) identificada no Stirling-PDF, uma aplicação web local para manipulação de arquivos PDF. Essa falha permite que um atacante contorne a sanitização de segurança ao utilizar o endpoint /api/v1/convert/markdown/pdf, possibilitando o acesso a recursos internos não autorizados. A vulnerabilidade afeta versões do Stirling-PDF anteriores à 1.1.0 e foi corrigida nesta versão.
Um atacante explorando essa vulnerabilidade pode injetar requisições maliciosas através do endpoint de conversão Markdown para PDF. Ao contornar a sanitização, o atacante pode forçar o servidor a fazer requisições a recursos internos que normalmente não seriam acessíveis externamente. Isso pode levar ao acesso a dados sensíveis armazenados no servidor, como arquivos de configuração, informações de credenciais ou até mesmo outros sistemas na rede interna. O potencial de impacto é significativo, podendo resultar em comprometimento da confidencialidade, integridade e disponibilidade do sistema.
A vulnerabilidade CVE-2025-55161 foi divulgada em 2025-08-11. Não há informações disponíveis sobre exploração ativa ou inclusão no KEV (CISA Known Exploited Vulnerabilities) no momento da publicação. Não foram identificados PoCs públicos amplamente divulgados, mas a natureza da vulnerabilidade SSRF a torna potencialmente explorável por atacantes com conhecimento técnico.
Organizations deploying Stirling-PDF for internal document processing, particularly those with sensitive internal resources accessible from the server, are at risk. Shared hosting environments where Stirling-PDF is installed alongside other applications should also be considered vulnerable, as a compromised application could potentially exploit this SSRF vulnerability.
• generic web: Use curl to test the /api/v1/convert/markdown/pdf endpoint with a URL pointing to an internal resource (e.g., http://localhost:8080). A successful response indicates potential SSRF.
curl -X POST -d '{"markdown": ""}' http://<stirling-pdf-server>/api/v1/convert/markdown/pdfdisclosure
Status do Exploit
EPSS
4.79% (percentil 89%)
CISA SSVC
Vetor CVSS
A mitigação primária para CVE-2025-55161 é a atualização imediata para a versão 1.1.0 do Stirling-PDF, que corrige a vulnerabilidade. Se a atualização imediata não for possível, considere implementar regras de firewall ou proxy para restringir o acesso ao endpoint /api/v1/convert/markdown/pdf, permitindo apenas requisições de fontes confiáveis. Além disso, revise e fortaleça as políticas de sanitização de entrada para evitar futuras explorações de SSRF. Após a atualização, confirme a correção verificando se o endpoint /api/v1/convert/markdown/pdf não permite mais requisições a recursos internos não autorizados.
Atualize Stirling-PDF para a versão 1.1.0 ou superior. Esta versão contém uma correção para a vulnerabilidade SSRF no endpoint /api/v1/convert/markdown/pdf. A atualização mitigará o risco de que atacantes externos acessem recursos internos através da aplicação.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-55161 é uma vulnerabilidade SSRF no Stirling-PDF, permitindo que atacantes acessem recursos internos através do endpoint de conversão Markdown para PDF.
Se você estiver utilizando uma versão do Stirling-PDF anterior à 1.1.0, você está afetado por esta vulnerabilidade.
Atualize o Stirling-PDF para a versão 1.1.0. Se a atualização imediata não for possível, implemente regras de firewall para restringir o acesso ao endpoint vulnerável.
Não há informações disponíveis sobre exploração ativa no momento da publicação, mas a vulnerabilidade é potencialmente explorável.
Consulte o site oficial do Stirling-PDF ou os canais de comunicação do fornecedor para obter o advisory de segurança correspondente.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.