VDB-347925 · CVE-2026-27888 · GHSA-x7hp-r3qg-r3cj

py-pdf pypdf до 6.7.2 отказ в обслуживании

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
6.3	$0-$5k	0.00

СводкаИнформация

Уязвимость была найдена в py-pdf pypdf до 6.7.2. Она была оценена как проблематичный. Используемая неизвестная функция. Выполнение манипуляции приводит к отказ в обслуживании. Эта уязвимость обозначается как CVE-2026-27888. Возможно осуществить атаку удалённо. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Уязвимость была найдена в py-pdf pypdf до 6.7.2. Она была оценена как проблематичный. Используемая неизвестная функция. Выполнение манипуляции приводит к отказ в обслуживании. Использование CWE для объявления проблемы приводит к тому, что CWE-400. Данная уязвимость была опубликована с идентификатором GHSA-x7hp-r3qg-r3cj. Документ доступен для загрузки по адресу github.com.

Эта уязвимость обозначается как CVE-2026-27888. CVE был назначен 24.02.2026. Возможно осуществить атаку удалённо. Техническая информация отсутствует. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1499.

Объявляется Не определено. В сканере Nessus имеется плагин с ID 300440.

Обновление до 6.7.3 может устранить эту уязвимость. Новая версия готова к скачиванию на github.com. Название патча: 7a4c8246ed48d9d328fb596942271da47b6d109c. Исправление ошибки доступно для загрузки на github.com. Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: Tenable (300440).

Затронуто

Xerox FreeFlow Print Server

ПродуктИнформация

Поставщик

py-pdf

Имя

pypdf

Версия

Лицензия

Открытый исходный код

Веб-сайт

Продукт: https://github.com/py-pdf/pypdf/

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Вектор: 🔒

CVSSv3Информация

VulDB Meta Base Score: 6.4
VulDB Meta Temp Score: 6.3

VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.1
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

NVD Базовый балл: 7.5
NVD Вектор: 🔒

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-400 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔒
Статус: Не определено

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 300440
Nessus Имя: Linux Distros Unpatched Vulnerability : CVE-2026-27888

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔒

Обновление: pypdf 6.7.3
Патч: 7a4c8246ed48d9d328fb596942271da47b6d109c

ХронологияИнформация

24.02.2026 CVE присвоен
26.02.2026 +2 дни Консультация опубликована
26.02.2026 +0 дни Запись VulDB создана
31.05.2026 +94 дни Последнее обновление VulDB