Katalog CVE

CVE-2026-54530

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 — wyżej niż 3% wszystkich znanych CVE

Streszczenie

pypdf to darmowa i otwartoźródłowa biblioteka PDF napisana w czystym Pythonie. Przed wersją 6.13.0, atakujący mógł wykorzystać tę podatność do stworzenia pliku PDF, który prowadził do nieskończonej pętli podczas ekstrakcji tekstu w trybie układu.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do zablokowania aplikacji przetwarzającej pliki PDF, co może wpłynąć na dostępność usług w organizacji.

Rekomendacja

Zaleca się aktualizację biblioteki pypdf do wersji 6.13.0 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

pypdf is a free and open-source pure-python PDF library. Prior to 6.13.0, an attacker who uses this vulnerability can craft a PDF which leads to an infinite loop. This requires extracting the text in layout mode. This vulnerability is fixed in 6.13.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS