PT-2026-39732 · Vectifyai · Pageindex
Eric-B
·
Publicado
2026-05-11
·
Atualizado
2026-05-11
·
CVE-2026-8318
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
VectifyAI PageIndex versões anteriores a f50e52975313c6716c02b20a119577a1929decba
Descrição
Uma falha de segurança no componente PDF Table of Contents Handler permite que um invasor remoto cause um loop infinito. Este problema ocorre na função
toc transformer() localizada no arquivo pageindex/page index.py.Recomendações
Atualize para uma versão posterior a f50e52975313c6716c02b20a119577a1929decba.
Como medida paliativa temporária, considere restringir o uso da função
toc transformer() até que a atualização seja aplicada.Exploit
Correção
Infinite Loop
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Pageindex