Skip to content
QuantumScanRelatório público de scan

Repositório

docling-project/docling

Escaneado em 17 de jun. de 2026

42

Risk score/ 100

Risco moderado

Resumo

The repository contains one critical finding related to the use of a curl command that explicitly allows TLS 1.2 but is part of a shell script download pattern that could be manipulated. While the command itself enforces TLS 1.2 (not 1.0/1.1), the use of 'curl | sh' for installing external dependencies presents a supply chain risk. This is a LaTeX backend engine component with moderate business impact if compromised.

Crítico

1

Alto

0

Médio

0

Baixo

0

Principais findings

  • CríticoTLS 1.0 / 1.1

    docling/backend/latex/engines/tectonic.py:86

    Evidência
    "curl --proto '=https' --tlsv1.2 -fsSL https://drop-sh.fullyjustified.net | sh"

Escaneie seu próprio repositório

Grátis. Resultados em ~90 segundos. CBOM + PDF DORA/NIS2 inclusos.

Começar scan grátis