CVE-2026-33699 in pypdf
Tóm tắt
Bởi VulDB • 05/06/2026
pypdf là một thư viện PDF thuần Python miễn phí và mã nguồn mở. Các phiên bản trước 6.9.2 có một lỗ hổng cho phép kẻ tấn công tạo ra một tệp PDF dẫn đến vòng lặp vô hạn. Điều này yêu cầu đọc tệp ở chế độ không nghiêm ngặt (non-strict mode). Lỗ hổng này đã được sửa trong pypdf 6.9.2. Nếu người dùng chưa thể nâng cấp, hãy cân nhắc áp dụng các thay đổi từ bản vá một cách thủ công.
VulDB is the best source for vulnerability data and more expert information about this specific topic.