MR • 08 Agt 2025 15:10
Waspada! Akira Ransomware Serang Lewat SonicWall VPN dan Driver Windows, Antivirus Bisa Dilumpuhkan Selengkapnya
Ditemukan beberapa kerentanan kritis pada Gotenberg yang memungkinkan penyerang tanpa autentikasi melakukan SSRF, manipulasi file, hingga eksfiltrasi data dari layanan internal.
Kerentanan keamanan telah diidentifikasi pada paket go/github.com/gotenberg/gotenberg/v8 yang berdampak pada versi hingga 8.30.1. Temuan ini mencakup kelemahan Server-Side Request Forgery (SSRF) dan argument injection yang dapat dieksploitasi tanpa proses autentikasi.
Beberapa kerentanan utama yang teridentifikasi antara lain:
Kerentanan terletak pada mekanisme validasi input yang tidak memadai, khususnya:
Eksploitasi kerentanan ini dapat mengakibatkan:
Kerentanan ini memiliki tingkat risiko tinggi hingga kritis dan berpotensi menimbulkan dampak signifikan terhadap keamanan sistem dan data. Oleh karena itu, diperlukan langkah mitigasi segera dan penerapan praktik keamanan yang baik guna menjaga integritas dan keandalan layanan.
Sumber Referensi:
https://github.com/advisories/GHSA-q7r4-hc83-hf2q
https://github.com/advisories/GHSA-5vh4-rgv7-p9g4
https://github.com/advisories/GHSA-5q7p-7jgv-ww56
DA • 12 Mar 2026 14:05
Kerentanan pada GitHub Copilot CLI Memungkinkan Eksekusi Kode Berbahaya Selengkapnya
MR • 01 Des 2025 09:26
Kerentanan RCE Kritis di Framework Ray Ancam Developer Lewat Serangan DNS Rebinding Selengkapnya