Skip to content

QuantumScan

docling-project/docling

docling-project/docling
42
score de riesgo
1 hallazgos · 200 archivos escaneados

The repository contains one critical finding related to the use of a curl command that explicitly allows TLS 1.2 but is part of a shell script download pattern that could be manipulated. While the command itself enforces TLS 1.2 (not 1.0/1.1), the use of 'curl | sh' for installing external dependencies presents a supply chain risk. This is a LaTeX backend engine component with moderate business impact if compromised.

Hallazgos recientes
ArchivoAlgoritmoSeveridad
docling/backend/latex/engines/tectonic.py:86TLS 1.0 / 1.1criticalImpacto en el negocio 45
Exposición por lenguaje
Python1 · 100%
Mapeo de cumplimiento
DORA
Parcial
NIS2
OK
NIST PQC
Parcial
Exportaciones para cumplimiento
Compartir enlace de solo lectura

Cualquiera con este enlace puede ver el risk score y los hallazgos principales — sin necesidad de iniciar sesión. El código fuente sigue privado.

https://quantumscan.io/es/share/08229c4f-34e6-4c48-902f-6349e6b5f83f
Agrega un badge a tu README

Muestra la preparación post-cuántica de tu proyecto en el README. El badge se actualiza automáticamente con cada nuevo escaneo.

Vista previa

Post-Quantum Readiness
Markdown
[![Post-Quantum Readiness](https://quantumscan.io/api/badge/docling-project/docling.svg)](https://github.com/docling-project/docling)
HTML
<a href="https://github.com/docling-project/docling"><img src="https://quantumscan.io/api/badge/docling-project/docling.svg" alt="Post-Quantum Readiness" /></a>

Agrega el badge a tu README

Muestra tu puntuación cuántica directamente en GitHub.

QuantumScan badge preview
[![QuantumScan](https://quantumscan.io/api/badge/docling-project/docling.svg)](https://quantumscan.io/es/scan/08229c4f-34e6-4c48-902f-6349e6b5f83f)

Guarda tus resultados y monitorea cambios futuros

Crea una cuenta gratuita para recibir alertas de drift, exportar reportes de compliance y ver el historial.

  • Alertas semanales cuando aparecen nuevas vulnerabilidades
  • Monitorea el risk score a lo largo del tiempo
  • Exporta PDF DORA / NIS2 para auditores

Free forever for design partners · No credit card