Skip to content

QuantumScan

docling-project/docling

docling-project/docling
42
score de risco
1 achados · 200 arquivos escaneados

The repository contains one critical finding related to the use of a curl command that explicitly allows TLS 1.2 but is part of a shell script download pattern that could be manipulated. While the command itself enforces TLS 1.2 (not 1.0/1.1), the use of 'curl | sh' for installing external dependencies presents a supply chain risk. This is a LaTeX backend engine component with moderate business impact if compromised.

Achados recentes
ArquivoAlgoritmoSeveridade
docling/backend/latex/engines/tectonic.py:86TLS 1.0 / 1.1criticalImpacto no negócio 45
Exposição por linguagem
Python1 · 100%
Mapeamento de compliance
DORA
Parcial
NIS2
OK
NIST PQC
Parcial
Exports pra conformidade
Compartilhar link somente leitura

Qualquer pessoa com este link pode ver o risk score e os principais findings — sem precisar entrar na conta. O código fonte continua privado.

https://quantumscan.io/pt/share/08229c4f-34e6-4c48-902f-6349e6b5f83f
Adicione um badge ao seu README

Mostre a preparação pós-quântica do seu projeto no README. O badge atualiza automaticamente a cada novo scan.

Pré-visualização

Post-Quantum Readiness
Markdown
[![Post-Quantum Readiness](https://quantumscan.io/api/badge/docling-project/docling.svg)](https://github.com/docling-project/docling)
HTML
<a href="https://github.com/docling-project/docling"><img src="https://quantumscan.io/api/badge/docling-project/docling.svg" alt="Post-Quantum Readiness" /></a>

Adicione o badge ao seu README

Mostre seu score quântico diretamente no GitHub.

QuantumScan badge preview
[![QuantumScan](https://quantumscan.io/api/badge/docling-project/docling.svg)](https://quantumscan.io/pt/scan/08229c4f-34e6-4c48-902f-6349e6b5f83f)

Salve seus resultados e monitore mudanças futuras

Crie uma conta gratuita para receber alertas de drift, exportar relatórios de compliance e ver o histórico.

  • Alertas semanais quando novas vulnerabilidades aparecem
  • Monitore o risk score ao longo do tempo
  • Exporte PDF DORA / NIS2 para auditores

Free forever for design partners · No credit card