Vulnerabilities ›

CVE-2026-8318

Medium

CWE-404 — Weakness Type

                    Published: May 11, 2026                      ·  Modified: May 14, 2026                      ·  Source: NVD                

CVSS v3

5.3

🔗 NVD Official

📄 Description (English)

A security flaw has been discovered in VectifyAI PageIndex up to f50e52975313c6716c02b20a119577a1929decba. Affected by this vulnerability is the function toc_transformer of the file pageindex/page_index.py of the component PDF Table of Contents Handler. The manipulation results in infinite loop. The attack may be launched remotely. The exploit has been released to the public and may be used for attacks. This product operates on a rolling release basis, ensuring continuous delivery. Consequently, there are no version details for either affected or updated releases.

🤖 AI Executive Summary

VectifyAI PageIndex contains an infinite loop vulnerability in its PDF Table of Contents Handler that can be exploited remotely. This flaw affects the toc_transformer function and may cause denial of service conditions.

📄 Description (Arabic)

تم اكتشاف ثغرة أمنية في VectifyAI PageIndex تؤثر على معالج جدول محتويات PDF، حيث تسبب حلقة لا نهائية في وظيفة toc_transformer. يمكن استغلال هذه الثغرة عن بعد وقد تم الإفراج عن الاستغلال علناً. المنتج يعمل على أساس الإصدار المتداول المستمر دون تفاصيل إصدار محددة.

🤖 ملخص تنفيذي (AI)

VectifyAI PageIndex يحتوي على ثغرة حلقة لا نهائية في معالج جدول محتويات PDF الخاص به يمكن استغلالها عن بعد. قد تؤثر هذه الثغرة على وظيفة toc_transformer وقد تسبب حالات رفض الخدمة.

🤖 AI Intelligence Analysis Analyzed: May 30, 2026 06:19

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government banking energy

🎯 MITRE ATT&CK Techniques

T1499.004

⚖️ Saudi Risk Score (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update VectifyAI PageIndex to the latest rolling release version beyond commit f50e52975313c6716c02b20a119577a1929decba. Monitor for patches from the vendor and implement input validation for PDF processing. Consider implementing timeout mechanisms for PDF processing operations.

🔧 خطوات المعالجة (العربية)

قم بتحديث VectifyAI PageIndex إلى أحدث إصدار متداول بعد الالتزام المذكور. راقب التحديثات من البائع وطبق التحقق من صحة المدخلات لمعالجة PDF. فكر في تطبيق آليات المهلة الزمنية لعمليات معالجة PDF.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.BE-5 PR.IP-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1

🔗 References & Sources 5

🔗

https://github.com/VectifyAI/PageIndex/

cna@vuldb.com

🔗

https://github.com/VectifyAI/PageIndex/issues/174

cna@vuldb.com

🔗

https://vuldb.com/submit/811273

cna@vuldb.com

🔗

https://vuldb.com/vuln/362605

cna@vuldb.com

🔗

https://vuldb.com/vuln/362605/cti

cna@vuldb.com

📊 CVSS Score

5.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityL — Low / Local

📋 Quick Facts

Severity Medium

CVSS Score5.3

CWECWE-404

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-05-11

Source Feed nvd

🇸🇦 Saudi Risk Score

5.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-404

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-8318

Introduce Yourself

Sign In Required