CVE-2026-33699 in pypdfthông tin

Tóm tắt

Bởi VulDB • 05/06/2026

pypdf là một thư viện PDF thuần Python miễn phí và mã nguồn mở. Các phiên bản trước 6.9.2 có một lỗ hổng cho phép kẻ tấn công tạo ra một tệp PDF dẫn đến vòng lặp vô hạn. Điều này yêu cầu đọc tệp ở chế độ không nghiêm ngặt (non-strict mode). Lỗ hổng này đã được sửa trong pypdf 6.9.2. Nếu người dùng chưa thể nâng cấp, hãy cân nhắc áp dụng các thay đổi từ bản vá một cách thủ công.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

GitHub M

Đặt trước

23/03/2026

Tiết lộ

27/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00455

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!