何が起きたか
2.94.0 より前の Docling には、HTML バックエンド内で安全でない URI およびパス処理が存在します (CVE-2026-47214、CVSS 7.1)。2 番目の問題 (CVE-2026-44018、CVSS 5.5) は METS-GBS バックエンド内にあり、悪意のあるアーカイブファイルを介した XXE 攻撃を許可します。両者は最近のリリースで修正され、GenAI パイプラインのドキュメント取り込みレイヤーを通じた攻撃ベクトルを表します。
なぜ重要か
Docling は GenAI アプリケーション向けの重要なドキュメント処理ライブラリであり、RAG パイプラインおよび LLM コンテキスト用のドキュメントを解析します。Docling を活用した取り込みパイプラインに送信された悪意のあるドキュメントは、これらの脆弱性を悪用してサーバーファイルを読み取ったり、SSRF をトリガーしたり、XXE 攻撃を実行したりでき、ドキュメント取り込みパスを AI インフラストラクチャへのリモート攻撃ベクトルに変えます。
攻撃経路
Docling の HTML バックエンドは、HTML ドキュメントを処理する際に安全でない URI およびパス処理を実行します。ドキュメントプロセッサーに供給された悪意のある HTML ファイルはこれを悪用して、目的の処理範囲外のファイルまたはリソースにアクセスでき、ドキュメント取り込みパイプラインでのパストラバーサルまたは SSRF を可能にする可能性があります。
影響を受けるシステム
Docling < 2.94.0
緩和策
Docling 2.94.0 にアップグレードします。参照: https://github.com/docling-project/docling/releases/tag/v2.94.0