CVE-2026-48735— pypdf 安全漏洞
Possible ATT&CK Techniques 1AI
T1496 · Resource Hijacking新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-48735の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
pypdf: Manipulated XMP metadata streams can exhaust RAM
ソース: NVD (National Vulnerability Database)
脆弱性説明
pypdf is a free and open-source pure-python PDF library. Prior to 6.12.1, an attacker who uses this vulnerability can craft a PDF which leads to large memory usage. This requires parsing large XMP metadata, possibly with lots of unnecessary elements. This vulnerability is fixed in 6.12.1.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
不加限制或调节的资源分配
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
pypdf 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
pypdf是py-pdf开源的一个免费开源的纯 python PDF 库。能够拆分、合并、裁剪和转换 PDF 文件的页面。 pypdf 6.12.1之前版本存在安全漏洞,该漏洞源于解析大型XMP元数据时可能包含大量不必要的元素,可能导致攻击者制作PDF导致大量内存使用。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2026-48735の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-48735のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-48735 补丁与修复 (1)
CVE-2026-48735 厂商安全公告 (1)
CVE-2026-48735 厂商页面 (1)
- 🔗 Release Version 6.12.1, 2026-05-22 · py-pdf/pypdf · GitHubx_refsource_MISC
Same Patch Batch · py-pdf · 2026-05-28 · 3 CVEs total
| CVE-2026-48156 | pypdf: Possible long runtimes for zero-only width values in cross-reference streams | |
| CVE-2026-48155 | pypdf: Possible large memory usage for large offsets for layout mode text |
IV. 関連脆弱性
同じ製品: pypdf
- CVE-2026-48155
pypdf: Possible large memory usage for large offsets for lay - CVE-2026-48156
pypdf: Possible long runtimes for zero-only width values in - CVE-2026-41314
pypdf: Manipulated FlateDecode image dimensions can exhaust - CVE-2026-41313
pypdf: Possible long runtimes for wrong size values in incre - CVE-2026-41312
pypdf: Manipulated FlateDecode predictor parameters can exha
同じベンダー: py-pdf
- CVE-2026-48155
pypdf: Possible large memory usage for large offsets for lay - CVE-2026-48156
pypdf: Possible long runtimes for zero-only width values in - CVE-2026-41314
pypdf: Manipulated FlateDecode image dimensions can exhaust - CVE-2026-41313
pypdf: Possible long runtimes for wrong size values in incre - CVE-2026-41312
pypdf: Manipulated FlateDecode predictor parameters can exha
同じ弱点: CWE-770
- CVE-2026-48854
Unbounded request body accumulation causes memory exhaustion - CVE-2026-8683
Overly long URLs crash the Mattermost Desktop App - CVE-2026-53522
Nezha Monitoring: Unbounded WebSocket Streams — Resource Exh - CVE-2026-50560
Netty susceptible to HTTP/2 Reset Attack with different on-t - CVE-2026-48748
Netty HTTP/3 QPACK Blocked Streams Memory Exhaustion
V. CVE-2026-48735へのコメント
まだコメントはありません