QuantumScan
docling-project/docling
The repository contains one critical finding related to the use of a curl command that explicitly allows TLS 1.2 but is part of a shell script download pattern that could be manipulated. While the command itself enforces TLS 1.2 (not 1.0/1.1), the use of 'curl | sh' for installing external dependencies presents a supply chain risk. This is a LaTeX backend engine component with moderate business impact if compromised.
| Arquivo | Algoritmo | Severidade | |
|---|---|---|---|
| docling/backend/latex/engines/tectonic.py:86 | TLS 1.0 / 1.1 | criticalImpacto no negócio 45 |
Qualquer pessoa com este link pode ver o risk score e os principais findings — sem precisar entrar na conta. O código fonte continua privado.
https://quantumscan.io/pt/share/08229c4f-34e6-4c48-902f-6349e6b5f83fMostre a preparação pós-quântica do seu projeto no README. O badge atualiza automaticamente a cada novo scan.
[](https://github.com/docling-project/docling)<a href="https://github.com/docling-project/docling"><img src="https://quantumscan.io/api/badge/docling-project/docling.svg" alt="Post-Quantum Readiness" /></a>Adicione o badge ao seu README
Mostre seu score quântico diretamente no GitHub.
[](https://quantumscan.io/pt/scan/08229c4f-34e6-4c48-902f-6349e6b5f83f)Salve seus resultados e monitore mudanças futuras
Crie uma conta gratuita para receber alertas de drift, exportar relatórios de compliance e ver o histórico.
- Alertas semanais quando novas vulnerabilidades aparecem
- Monitore o risk score ao longo do tempo
- Exporte PDF DORA / NIS2 para auditores
Free forever for design partners · No credit card