python · doclingAtenção
docling: correção de segurança em validação de caminhos no backend LaTeX
O backend LaTeX não validava caminhos em comandos \includegraphics, \input e \include, permitindo path traversal.
O que mudou
O backend LaTeX não validava caminhos em comandos \includegraphics, \input e \include, permitindo path traversal. Corrigido na versão 2.91.0 com validação estrita usando Path.resolve().is_relative_to().
Quem isso afeta
Usuários do docling que processam documentos LaTeX não confiáveis, especialmente versões anteriores à 2.91.0.
O que fazer hoje
Atualize para a versão 2.91.0 ou posterior. Se não for possível, isole o ambiente de processamento.
A esteira
Coletado→
Auditado→
Redigido→
Publicado