con i contenuti come byte[] in memoria senza alcuna scrittura su filesystem ed è invocata solo dai test unitari (PDFReaderTest), non da codice di produzione del Gateway. La vulnerabilità non è quindi sfruttabile nel contesto di GovWay. ]]> ^pkg:maven/org\.apache\.pdfbox/pdfbox@.*$ CVE-2026-33929