PT-2026-44392 · Pypi · Pypdf
Sondt99
·
Publicado
2026-05-28
·
Atualizado
2026-06-12
·
CVE-2026-48155
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
pypdf versões anteriores a 6.12.0
Description
Uma falha na biblioteca PDF em pure-python permite que um invasor crie um arquivo PDF que cause consumo excessivo de memória. Isso ocorre ao extrair texto no modo de layout usando offsets de caracteres grandes.
Recommendations
Atualize para a versão 6.12.0.
Correção
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pypdf