Katalog CVE

CVE-2026-48156

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

pypdf to darmowa i otwartoźródłowa biblioteka PDF napisana w czystym Pythonie. Przed wersją 6.12.0, atakujący mógł wykorzystać tę podatność do stworzenia pliku PDF, który prowadził do długich czasów wykonywania.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do znacznego obciążenia zasobów systemowych, co może wpłynąć na wydajność aplikacji i dostępność usług.

Rekomendacja

Zaleca się aktualizację biblioteki pypdf do wersji 6.12.0 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

pypdf is a free and open-source pure-python PDF library. Prior to 6.12.0, an attacker who uses this vulnerability can craft a PDF which leads to long runtimes. This requires cross-reference streams with /W [0 0 0] values and large /Size values. This vulnerability is fixed in 6.12.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS