CVE-2026-49460
NiskieCVSS 3.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 — wyżej niż 3% wszystkich znanych CVE
Streszczenie
Podatność w bibliotece pypdf przed wersją 6.12.2 pozwala atakującemu na stworzenie pliku PDF, który powoduje długi czas przetwarzania. Wymaga to dostępu do strumienia wykorzystującego filtr /FlateDecode z predyktorem PNG.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przeprowadzenia ataku typu DoS (Denial of Service) poprzez spowolnienie lub zablokowanie działania aplikacji przetwarzającej złośliwy plik PDF.
Rekomendacja
Należy niezwłocznie zaktualizować bibliotekę pypdf do wersji 6.12.2 lub nowszej.
Oryginalny opis (angielski, źródło NVD)
pypdf is a free and open-source pure-python PDF library. Prior to 6.12.2, an attacker who uses this vulnerability can craft a PDF which leads to long runtimes. This requires accessing a stream which uses the /FlateDecode filter with a PNG predictor. This vulnerability is fixed in 6.12.2.

