CVE-2026-22690

Nome do Software Vulnerável e Versões Afetadas Versões do pypdf anteriores a 6.6.0

Descrição O pypdf é uma biblioteca PDF gratuita e de código aberto escrita em Python puro. Versões anteriores a 6.6.0 são suscetíveis a tempos de execução potencialmente longos ao processar arquivos PDF que não possuem o objeto /Root, mas contêm um valor /Size elevado. Um atacante pode explorar isso criando um arquivo PDF especialmente projetado que cause tempos de processamento estendidos, principalmente no modo de leitura não estrito. Esse problema afeta arquivos inválidos e pode levar a uma condição de negação de serviço.

Recomendações As versões anteriores a 6.6.0 devem ser atualizadas para a versão 6.6.0 ou superior.