Security: CVE-2026-40393 (Mesa) — temporary ignore + reduce Mesa surface

[pjmalandrino]

Contexte

Le Release Gate de la PR #184 (release/0.5.0) est bloqué par le job Security scan — local → étape Run Trivy — CRITICAL (blocking).

Trivy remonte 4 findings CRITICAL, tous pointant sur le même CVE :

Library	CVE	Installed	Fixed Version
libgbm1	CVE-2026-40393	25.0.7-2	(aucun)
libgl1-mesa-dri	CVE-2026-40393	25.0.7-2	(aucun)
libglx-mesa0	CVE-2026-40393	25.0.7-2	(aucun)
mesa-libgallium	CVE-2026-40393	25.0.7-2	(aucun)

• Vuln : OOB memory access dans Mesa < 25.3.6 / < 26.0.1.
• Fix upstream : Mesa 25.3.6 / 26.0.1.
• Statut Debian 13.4 : pas de backport disponible → apt-get upgrade n'y change rien aujourd'hui.

Cause racine

Dockerfile stage local (ligne 68) installe libgl1 pour OpenCV / RapidOCR, ce qui tire toute la pile Mesa runtime sur Debian 13.

Plan en deux temps

1. Quick fix pour débloquer 0.5.0 (cette issue / PR immédiate)

• Ajouter .trivyignore.yaml à la racine avec uniquement CVE-2026-40393, justification + expired_at: 2026-06-30.
• Le CVE reste tracé, le gate passe, rééval auto à l'échéance.

2. Follow-up — réduire la surface Mesa (à planifier)

• Vérifier si opencv-python est tiré par document-parser/requirements-local.txt ou transitivement par docling/rapidocr.
• Forcer opencv-python-headless si applicable.
• Tester le démarrage sans libgl1 dans le Dockerfile (stage local).
• Si OK → supprimer libgl1 + l'ignore du CVE devient obsolète.

Acceptance (partie 1 — quick fix)

• .trivyignore.yaml committé à la racine avec CVE-2026-40393 + expired_at
• Release Gate vert sur PR Release/0.5.0 #184
• Annotation Trivy HIGH toujours visible (informational, non bloquante)

Références

• https://avd.aquasec.com/nvd/cve-2026-40393
• Artefact Trivy du run échoué : trivy-local sur run 24656617351