Katalog CVE

CVE-2026-54651

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 — wyżej niż 3% wszystkich znanych CVE

Streszczenie

pypdf to darmowa i otwartoźródłowa biblioteka PDF napisana w czystym Pythonie. Przed wersją 6.13.1, atakujący mógł wykorzystać tę podatność do stworzenia pliku PDF, który prowadził do nieskończonej pętli.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do zablokowania aplikacji przetwarzającej PDF-y, co wpływa na dostępność usług w organizacji.

Rekomendacja

Zaleca się aktualizację pypdf do wersji 6.13.1 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

pypdf is a free and open-source pure-python PDF library. Prior to 6.13.1, an attacker who uses this vulnerability can craft a PDF which leads to an infinite loop. This requires merging a file with threads/articles into a writer. This vulnerability is fixed in 6.13.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS