Vulnerabilities ›

CVE-2026-48735

Medium

CWE-770 — Weakness Type

                    Published: May 28, 2026                      ·  Modified: May 31, 2026                      ·  Source: NVD                

CVSS v3

5.5

🔗 NVD Official

📄 Description (English)

pypdf is a free and open-source pure-python PDF library. Prior to 6.12.1, an attacker who uses this vulnerability can craft a PDF which leads to large memory usage. This requires parsing large XMP metadata, possibly with lots of unnecessary elements. This vulnerability is fixed in 6.12.1.

🤖 AI Executive Summary

CVE-2026-48735 is a denial-of-service vulnerability in pypdf library versions before 6.12.1 that allows attackers to craft malicious PDFs with excessive XMP metadata causing high memory consumption. Organizations using pypdf for PDF processing should upgrade to version 6.12.1 or later to mitigate this risk.

📄 Description (Arabic)

ثغرة في مكتبة pypdf تسمح للمهاجمين بإنشاء ملفات PDF تحتوي على بيانات XMP كبيرة وغير ضرورية تؤدي إلى استهلاك مفرط للذاكرة. هذا يمكن أن يسبب حجب الخدمة على الأنظمة التي تعالج ملفات PDF باستخدام هذه المكتبة. تم إصلاح الثغرة في الإصدار 6.12.1.

🤖 ملخص تنفيذي (AI)

ثغرة CVE-2026-48735 هي ثغرة حجب الخدمة في مكتبة pypdf الإصدارات السابقة للإصدار 6.12.1 التي تسمح للمهاجمين بإنشاء ملفات PDF ضارة بيانات XMP مفرطة مما يسبب استهلاك ذاكرة عالي. يجب على المنظمات التي تستخدم pypdf لمعالجة PDF الترقية إلى الإصدار 6.12.1 أو أحدث لتخفيف هذا الخطر.

🤖 AI Intelligence Analysis Analyzed: May 30, 2026 08:32

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

banking government healthcare

🎯 MITRE ATT&CK Techniques

T1499.004

⚖️ Saudi Risk Score (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade pypdf library to version 6.12.1 or later immediately. Implement input validation and file size limits for PDF processing. Monitor memory usage during PDF parsing operations and set resource quotas to prevent denial-of-service attacks.

🔧 خطوات المعالجة (العربية)

قم بترقية مكتبة pypdf إلى الإصدار 6.12.1 أو أحدث فوراً. طبق التحقق من صحة المدخلات وحدود حجم الملفات لمعالجة PDF. راقب استخدام الذاكرة أثناء عمليات تحليل PDF وحدد حصص الموارد لمنع هجمات حجب الخدمة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.BE-5 PR.DS-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 References & Sources 3

🔗

https://github.com/py-pdf/pypdf/pull/3796

security-advisories@github.com

Issue Tracking Patch

🔗

https://github.com/py-pdf/pypdf/releases/tag/6.12.1

security-advisories@github.com

Release Notes

🔗

https://github.com/py-pdf/pypdf/security/advisories/GHSA-wjqc-6w8f-h24c

security-advisories@github.com

Patch Vendor Advisory

📦 Affected Products / CPE 1 entries

pypdf_project:pypdf

📊 CVSS Score

5.5

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity Medium

CVSS Score5.5

CWECWE-770

EPSS0.01%

Exploit No

Patch ✓ Yes

Published 2026-05-28

Source Feed nvd

🇸🇦 Saudi Risk Score

5.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

patch-available CWE-770

🏢 Vendor Advisories

🔗 https://github.com/py-pdf/pypdf/security/advisories/...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-48735

Introduce Yourself

Sign In Required