Katalog CVE

CVE-2026-48735

Średnie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

pypdf to darmowa i otwartoźródłowa biblioteka PDF napisana w czystym Pythonie. Przed wersją 6.12.1, atakujący mógł wykorzystać tę podatność do stworzenia pliku PDF, który prowadził do dużego zużycia pamięci, wymagając analizy dużych metadanych XMP z wieloma zbędnymi elementami.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do przeciążenia zasobów systemowych, co może wpłynąć na dostępność aplikacji lub serwera. Organizacje mogą doświadczyć problemów z wydajnością lub awarii systemu.

Rekomendacja

Zaleca się aktualizację biblioteki pypdf do wersji 6.12.1 lub nowszej, aby usunąć tę podatność i zminimalizować ryzyko związane z dużym zużyciem pamięci.

Oryginalny opis (angielski, źródło NVD)

pypdf is a free and open-source pure-python PDF library. Prior to 6.12.1, an attacker who uses this vulnerability can craft a PDF which leads to large memory usage. This requires parsing large XMP metadata, possibly with lots of unnecessary elements. This vulnerability is fixed in 6.12.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS