CVE-2026-48156
NiskieStreszczenie
pypdf to darmowa i otwartoźródłowa biblioteka PDF napisana w czystym Pythonie. Przed wersją 6.12.0, atakujący mógł wykorzystać tę podatność do stworzenia pliku PDF, który prowadził do długich czasów wykonywania.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do znacznego obciążenia zasobów systemowych, co może wpłynąć na wydajność aplikacji i dostępność usług.
Rekomendacja
Zaleca się aktualizację biblioteki pypdf do wersji 6.12.0 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
pypdf is a free and open-source pure-python PDF library. Prior to 6.12.0, an attacker who uses this vulnerability can craft a PDF which leads to long runtimes. This requires cross-reference streams with /W [0 0 0] values and large /Size values. This vulnerability is fixed in 6.12.0.

