python · pypdfAtenção
pypdf: Vulnerabilidade de negação de serviço via cross-reference streams maliciosas
Uma vulnerabilidade de segurança no pypdf permite que PDFs manipulados com streams de referência cruzada usando /W [0 0 0] e valores grandes de /Size causem tem
O que mudou
Uma vulnerabilidade de segurança no pypdf permite que PDFs manipulados com streams de referência cruzada usando /W [0 0 0] e valores grandes de /Size causem tempos de execução longos, levando a potencial negação de serviço.
Quem isso afeta
Todos os usuários do pypdf anteriores à versão 6.12.0 que processam arquivos PDF não confiáveis.
O que fazer hoje
Atualize para pypdf==6.12.0 ou aplique as alterações do PR #3791 se a atualização imediata não for possível.
A esteira
Coletado→
Auditado→
Redigido→
Publicado