漏洞关键信息 漏洞概述 名称: Possible long runtimes for missing /Root object with large /Size values CVE ID: CVE-2026-22690 GHSA ID: GHSA-4xc4-762w-m6cg 严重性: Moderate 发布日期: 2 weeks ago 影响 包: pypdf (pip) 受影响版本: = 6.6.0 影响描述 攻击者可以利用此漏洞创建一个PDF文件,导致无效文件的实际运行时间可能非常长。这可以通过在拖车中省略/Root项,同时使用相当大的/Size值来实现。只有非严格读取模式受到影响。 修复措施 此漏洞已在 中修复。 解决方案代码示例 参考资料 该问题已在 issue #3594 中修复。