CVE-2026-54530
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 — wyżej niż 3% wszystkich znanych CVE
Streszczenie
pypdf to darmowa i otwartoźródłowa biblioteka PDF napisana w czystym Pythonie. Przed wersją 6.13.0, atakujący mógł wykorzystać tę podatność do stworzenia pliku PDF, który prowadził do nieskończonej pętli podczas ekstrakcji tekstu w trybie układu.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do zablokowania aplikacji przetwarzającej pliki PDF, co może wpłynąć na dostępność usług w organizacji.
Rekomendacja
Zaleca się aktualizację biblioteki pypdf do wersji 6.13.0 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
pypdf is a free and open-source pure-python PDF library. Prior to 6.13.0, an attacker who uses this vulnerability can craft a PDF which leads to an infinite loop. This requires extracting the text in layout mode. This vulnerability is fixed in 6.13.0.

