一、 漏洞 CVE-2025-46568 基础信息
漏洞信息
                                        # 斯图尔特-PDF服务器端请求伪造(SSRF)导致的任意文件读取漏洞

### 漏洞概述
Stirling-PDF 是一个本地托管的 Web 应用程序,允许用户对 PDF 文件执行各种操作。在 0.45.0 版本之前,Stirling-PDF 存在 SSRF 导致的任意文件读取漏洞。WeasyPrint 定义了一系列 HTML 标签,包括 img、embed、object 等,并允许引用 PDF 内部的多个文件,从而允许攻击者读取服务器上的任何文件,包括敏感文件和配置文件。

### 影响版本
- 0.45.0 之前的所有版本

### 漏洞细节
WeasyPrint 重新定义了一组 HTML 标签(如 img, embed, object 等),这些标签允许引用 PDF 内部的多个文件。这些引用使攻击者能够从任何网页或本地文件附加内容到 PDF,进而导致任意文件读取。这意味着攻击者可以访问服务器上的任意文件。

### 影响
- 所有使用该功能的用户将受到影响
- 该问题已在 0.45.0 版本中修复
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Stirling-PDF Server-Side Request Forgery (SSRF)-Induced Arbitrary File Read Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Stirling-PDF is a locally hosted web application that allows you to perform various operations on PDF files. Prior to version 0.45.0, Stirling-PDF is vulnerable to SSRF-induced arbitrary file read. WeasyPrint redefines a set of HTML tags, including img, embed, object, and others. The references to several files inside, allow the attachment of content from any webpage or local file to a PDF. This allows the attacker to read any file on the server, including sensitive files and configuration files. All users utilizing this feature will be affected. This issue has been patched in version 0.45.0.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
服务端请求伪造(SSRF)
来源:美国国家漏洞数据库 NVD
漏洞标题
Stirling-PDF 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Stirling-PDF是Stirling Tools开源的一个使用 Docker 的强大、本地托管的基于 Web 的 PDF 操作工具。 Stirling-PDF 0.45.0之前版本存在安全漏洞,该漏洞源于WeasyPrint处理HTML标签时存在缺陷,可能导致服务端请求伪造和任意文件读取。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-46568 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-46568 的情报信息