CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-48155

Medium
Published: Translated: NVD NIST

Summary

pypdf to darmowa i otwartoźródłowa biblioteka PDF napisana w czystym Pythonie. Przed wersją 6.12.0, atakujący mógł wykorzystać tę podatność do stworzenia pliku PDF, który prowadził do dużego zużycia pamięci, wymagając ekstrakcji tekstu w trybie układu z dużymi przesunięciami znaków.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do przeciążenia zasobów systemowych, co może wpłynąć na dostępność aplikacji korzystających z biblioteki pypdf. Organizacje powinny być świadome ryzyka związanego z niekontrolowanym przetwarzaniem plików PDF.

Recommendation

Zaleca się aktualizację biblioteki pypdf do wersji 6.12.0 lub nowszej, aby usunąć tę podatność i zminimalizować ryzyko związane z dużym zużyciem pamięci.

Original NVD description (English source)

pypdf is a free and open-source pure-python PDF library. Prior to 6.12.0, an attacker who uses this vulnerability can craft a PDF which leads to large memory usage. This requires extracting text in layout mode with large character offsets. This vulnerability is fixed in 6.12.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS