Die Schwachstelle betrifft die Bibliothek Docling Core (docling-core), die zentrale Datentypen und Transformationen für die Dokumentenverarbeitung Docling bereitstellt. Sie führt zu einer Remote Code Execution und steht im Zusammenhang mit der unsicheren Verarbeitung von YAML-Daten durch die zugrunde liegende Bibliothek PyYAML. Auslösen lässt sich das Problem über die Funktion load_from_yaml() des Dokumentenobjekts: Werden ihr nicht vertrauenswürdige YAML-Daten übergeben, kann ein Angreifer beim Einlesen Code zur Ausführung bringen. Ursache ist, dass beim Deserialisieren ein zu freizügiger YAML-Loader verwendet wurde, der das Erzeugen beliebiger Objekte erlaubt. Die behobene Fassung stellt auf einen sicheren Loader um, sodass eingelesene Daten kein Code-Ausführung mehr auslösen können. Praktisch relevant ist die Lücke nur, wenn die Anwendung eine ältere PyYAML-Variante einsetzt und tatsächlich fremde YAML-Inhalte über diese Funktion verarbeitet. Betroffen sind damit vor allem Anwendungen, die untrusted YAML aus externen Quellen entgegennehmen.