QuantumScan
docling-project/docling
The repository contains one critical finding related to the use of a curl command that explicitly allows TLS 1.2 but is part of a shell script download pattern that could be manipulated. While the command itself enforces TLS 1.2 (not 1.0/1.1), the use of 'curl | sh' for installing external dependencies presents a supply chain risk. This is a LaTeX backend engine component with moderate business impact if compromised.
| Archivo | Algoritmo | Severidad | |
|---|---|---|---|
| docling/backend/latex/engines/tectonic.py:86 | TLS 1.0 / 1.1 | criticalImpacto en el negocio 45 |
Cualquiera con este enlace puede ver el risk score y los hallazgos principales — sin necesidad de iniciar sesión. El código fuente sigue privado.
https://quantumscan.io/es/share/08229c4f-34e6-4c48-902f-6349e6b5f83fMuestra la preparación post-cuántica de tu proyecto en el README. El badge se actualiza automáticamente con cada nuevo escaneo.
[](https://github.com/docling-project/docling)<a href="https://github.com/docling-project/docling"><img src="https://quantumscan.io/api/badge/docling-project/docling.svg" alt="Post-Quantum Readiness" /></a>Agrega el badge a tu README
Muestra tu puntuación cuántica directamente en GitHub.
[](https://quantumscan.io/es/scan/08229c4f-34e6-4c48-902f-6349e6b5f83f)Guarda tus resultados y monitorea cambios futuros
Crea una cuenta gratuita para recibir alertas de drift, exportar reportes de compliance y ver el historial.
- Alertas semanales cuando aparecen nuevas vulnerabilidades
- Monitorea el risk score a lo largo del tiempo
- Exporta PDF DORA / NIS2 para auditores
Free forever for design partners · No credit card