事件经过
Docling 2.94.0 之前的版本在其 HTML 后端中有不安全的 URI 和路径处理(CVE-2026-47214,CVSS 7.1)。METS-GBS 后端中的第二个问题(CVE-2026-44018,CVSS 5.5)允许通过恶意存档文件进行 XXE 攻击。两者都在最近的版本中修补,代表通过 GenAI 管道文档摄取层的攻击向量。
影响分析
Docling 是 GenAI 应用的关键文档处理库,解析 RAG 管道和 LLM 上下文的文档。提交到 Docling 驱动的摄取管道的恶意文档可以利用这些缺陷来读取服务器文件、触发 SSRF 或执行 XXE 攻击 — 将文档摄取路径转变为对 AI 基础设施的远程攻击向量。
攻击途径
Docling 中的 HTML 后端在处理 HTML 文档时执行不安全的 URI 和路径处理。提供给文档处理器的精心构造的 HTML 文件可以利用此来访问文件或超出预期处理范围的资源,可能实现路径遍历或文档摄取管道中的 SSRF。
受影响系统
Docling < 2.94.0
缓解措施
升级到 Docling 2.94.0。参见:https://github.com/docling-project/docling/releases/tag/v2.94.0