CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-48735

Medium
Published: Translated: NVD NIST

Summary

pypdf to darmowa i otwartoźródłowa biblioteka PDF napisana w czystym Pythonie. Przed wersją 6.12.1, atakujący mógł wykorzystać tę podatność do stworzenia pliku PDF, który prowadził do dużego zużycia pamięci, wymagając analizy dużych metadanych XMP z wieloma zbędnymi elementami.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do przeciążenia zasobów systemowych, co może wpłynąć na dostępność aplikacji lub serwera. Organizacje mogą doświadczyć problemów z wydajnością lub awarii systemu.

Recommendation

Zaleca się aktualizację biblioteki pypdf do wersji 6.12.1 lub nowszej, aby usunąć tę podatność i zminimalizować ryzyko związane z dużym zużyciem pamięci.

Original NVD description (English source)

pypdf is a free and open-source pure-python PDF library. Prior to 6.12.1, an attacker who uses this vulnerability can craft a PDF which leads to large memory usage. This requires parsing large XMP metadata, possibly with lots of unnecessary elements. This vulnerability is fixed in 6.12.1.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS