CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-48156

Low
Published: Translated: NVD NIST

Summary

pypdf to darmowa i otwartoźródłowa biblioteka PDF napisana w czystym Pythonie. Przed wersją 6.12.0, atakujący mógł wykorzystać tę podatność do stworzenia pliku PDF, który prowadził do długich czasów wykonywania.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do znacznego obciążenia zasobów systemowych, co może wpłynąć na wydajność aplikacji i dostępność usług.

Recommendation

Zaleca się aktualizację biblioteki pypdf do wersji 6.12.0 lub nowszej, aby usunąć tę podatność.

Original NVD description (English source)

pypdf is a free and open-source pure-python PDF library. Prior to 6.12.0, an attacker who uses this vulnerability can craft a PDF which leads to long runtimes. This requires cross-reference streams with /W [0 0 0] values and large /Size values. This vulnerability is fixed in 6.12.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS