CVE-2026-54531
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 — wyżej niż 3% wszystkich znanych CVE
Streszczenie
pypdf to darmowa i otwartoźródłowa biblioteka PDF napisana w czystym Pythonie. Przed wersją 6.13.0, atakujący mógł wykorzystać tę podatność do stworzenia pliku PDF, który prowadził do nieskończonej pętli.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do zablokowania aplikacji przetwarzającej PDF-y, co może wpłynąć na dostępność usług w organizacji.
Rekomendacja
Zaleca się aktualizację biblioteki pypdf do wersji 6.13.0 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
pypdf is a free and open-source pure-python PDF library. Prior to 6.13.0, an attacker who uses this vulnerability can craft a PDF which leads to an infinite loop. This requires merging a file with outlines into a writer. This vulnerability is fixed in 6.13.0.

