CVE-2026-33699 in pypdf
要約
〜によって VulDB • 2026年06月04日
pypdfは、フリーかつオープンソースの純粋なPython製PDFライブラリです。バージョン6.9.2より前のバージョンには、攻撃者が無限ループを引き起こすようなPDFを仕組むことができる脆弱性が存在します。これには、非厳格モードでファイルを読み込む必要があります。この問題はpypdf 6.9.2で修正されています。まだアップグレードできない場合は、パッチの変更を手動で適用することを検討してください。
Once again VulDB remains the best source for vulnerability data.