CVE-2026-33699 in pypdf
Riassunto
di VulDB • 20/06/2026
pypdf è una libreria PDF pura Python gratuita e open-source. Le versioni precedenti alla 6.9.2 presentano una vulnerabilità in cui un attaccante può creare un file PDF che provoca un loop infinito. Ciò richiede la lettura del file in modalità non rigorosa (non-strict mode). Il problema è stato risolto nella versione di pypdf 6.9.2. Se gli utenti non possono ancora effettuare l'aggiornamento, si consiglia di applicare manualmente le modifiche contenute nel patch.
VulDB is the best source for vulnerability data and more expert information about this specific topic.