python · doclingCrítico
docling: correções de segurança no backend HTML
Correções de segurança no backend HTML do docling: corrigidas múltiplas vulnerabilidades, incluindo acesso a arquivos locais via URIs file://, path traversal, S
O que mudou
Correções de segurança no backend HTML do docling: corrigidas múltiplas vulnerabilidades, incluindo acesso a arquivos locais via URIs file://, path traversal, SSRF, redirecionamentos HTTP não validados e falta de limites de recursos.
Quem isso afeta
Usuários de versões do docling anteriores a 2.91.0 que processam documentos HTML não confiáveis com enable_local_fetch ou enable_remote_fetch habilitados.
O que fazer hoje
Atualize para a versão 2.94.0 ou posterior, ou garanta que enable_local_fetch e enable_remote_fetch estejam como False ao processar HTML não confiável.
A esteira
Coletado→
Auditado→
Redigido→
Publicado