Eric Therond

**Nome do software vulnerável e versões afetadas: pikepdf, versões 1.3.0 a 2.9.2 Descrição: A vulnerabilidade permite ataques XXE (Entidade Externa XML) durante a análise de entradas de metadados XMP no arquivo `models/metadata.py` do pacote pikepdf para Python. Isso ocorre devido ao tratamento inadequado de entidades externas XML, podendo levar à exposição de dados ou a outros problemas de segurança. Recomendações: Para as versões 1.3.0 a 2.9.2 do pikepdf, atualize para uma versão que contenha uma correção para este problema, a fim de evitar ataques XXE ao analisar entradas de metadados XMP. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.