漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
pypdf: Possible infinite loop when processing outlines/bookmarks in writer
Vulnerability Description
pypdf is a free and open-source pure-python PDF library. Prior to 6.13.0, an attacker who uses this vulnerability can craft a PDF which leads to an infinite loop. This requires merging a file with outlines into a writer. This vulnerability is fixed in 6.13.0.
CVSS Information
N/A
Vulnerability Type
不可达退出条件的循环(无限循环)
Vulnerability Title
pypdf 资源管理错误漏洞
Vulnerability Description
py-pdf pypdf是py-pdf组织开源的一个免费开源的纯 python PDF 库。能够拆分、合并、裁剪和转换 PDF 文件的页面。 pypdf 6.13.0之前版本存在资源管理错误漏洞,该漏洞源于可能导致攻击者构造PDF文件触发无限循环,需要将有目录的文件合并到writer中。
CVSS Information
N/A
Vulnerability Type
N/A