Pypi · Pypdf · CVE-2026-24688
Nome do Software Vulnerável e Versões Afetadas
Versões do pypdf anteriores à versão 6.6.2
Descrição
Existe uma falha na biblioteca `pypdf` que permite que atacantes disparem um loop infinito ao criar um arquivo PDF com referências cíclicas nos contornos. Isso requer acessar os contornos ou marcadores dentro do PDF.
Recomendações
Atualize para a versão 6.6.2 do pypdf ou posterior.
Se não for possível atualizar imediatamente, aplique as alterações da Pull Request #3610.