CVE-2026-42589 PoC — Gotenberg 操作系统命令注入漏洞
关联漏洞
标题:Gotenberg 操作系统命令注入漏洞 (CVE-2026-42589)Description:Gotenberg是Gotenberg开源的一个开发人员友好的 API。用于将多种文档格式转换为 PDF 文件。 Gotenberg 8.31.0之前版本存在操作系统命令注入漏洞,该漏洞源于对JSON元数据对象键字符验证不足,允许攻击者注入ExifTool标志,导致未经身份验证的操作系统命令执行。
Description
Gotenberg < 8.31.0 contains a command injection caused by lack of validation on JSON metadata keys in /forms/pdfengines/metadata/write endpoint, letting unauthenticated attackers execute OS commands, exploit requires crafted HTTP request.
文件快照
备注
1. 建议优先通过来源进行访问。
2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →