python · pypdfAtenção
pypdf: vulnerabilidade de consumo excessivo de memória ao extrair texto de PDF com XObject autorreferente
Uma vulnerabilidade no pypdf permite que um atacante crie um PDF com um XObject de formulário contendo autorreferências, levando a alto consumo de memória ao ex
O que mudou
Uma vulnerabilidade no pypdf permite que um atacante crie um PDF com um XObject de formulário contendo autorreferências, levando a alto consumo de memória ao extrair texto de tal página.
Quem isso afeta
Usuários de versões do pypdf anteriores a 6.12.2 que extraem texto de PDFs não confiáveis.
O que fazer hoje
Atualize para pypdf==6.12.2 ou aplique as alterações do PR #3805.
A esteira
Coletado→
Auditado→
Redigido→
Publicado