الثغرات ›

CVE-2026-33699

مرتفع

CWE-835 — نوع الضعف

                    نُشر: Mar 27, 2026                      ·  آخر تحديث: Apr 2, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

pypdf is a free and open-source pure-python PDF library. Versions prior to 6.9.2 have a vulnerability in which an attacker can craft a PDF which leads to an infinite loop. This requires reading a file in non-strict mode. This has been fixed in pypdf 6.9.2. If users cannot upgrade yet, consider applying the changes from the patch manually.

🤖 ملخص AI

CVE-2026-33699 is an infinite loop vulnerability in pypdf versions before 6.9.2 that can be triggered by a specially crafted PDF file when processed in non-strict mode. This denial-of-service vulnerability affects applications using vulnerable pypdf versions to process untrusted PDF documents.

📄 الوصف (العربية)

ثغرة في مكتبة pypdf الحرة مفتوحة المصدر تسمح للمهاجمين بإنشاء ملفات PDF خاصة تسبب حلقات لا نهائية عند معالجتها في الوضع غير الصارم. هذه الثغرة تؤدي إلى هجوم رفض الخدمة (DoS) يمكن أن يعطل التطبيقات التي تعتمد على معالجة ملفات PDF. تم إصلاح هذه المشكلة في الإصدار 6.9.2 من pypdf.

🤖 ملخص تنفيذي (AI)

A denial-of-service vulnerability exists in pypdf library versions prior to 6.9.2 where attackers can create malicious PDF files that cause infinite loops during processing. Organizations using pypdf for PDF handling should upgrade to version 6.9.2 or apply manual patches immediately.

🤖 التحليل الذكي آخر تحليل: May 3, 2026 13:19

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government healthcare

🎯 تقنيات MITRE ATT&CK

T1499.004 T1561

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade pypdf to version 6.9.2 or later immediately. If immediate upgrade is not possible, manually apply the security patch from the official pypdf repository. Implement input validation and file size limits for PDF processing. Consider processing PDFs in strict mode where applicable. Monitor CPU usage for PDF processing operations to detect potential DoS attacks.

🔧 خطوات المعالجة (العربية)

قم بترقية مكتبة pypdf إلى الإصدار 6.9.2 أو أحدث فوراً. إذا لم يكن الترقية الفورية ممكنة، قم بتطبيق التصحيح الأمني يدويًا من مستودع pypdf الرسمي. طبق التحقق من صحة المدخلات وحدود حجم الملفات لمعالجة PDF. استخدم الوضع الصارم عند معالجة ملفات PDF حيثما أمكن. راقب استخدام المعالج لعمليات معالجة PDF للكشف عن هجمات رفض الخدمة المحتملة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.BE-5 PR.IP-1 DE.AE-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 3

🔗

https://github.com/py-pdf/pypdf/pull/3693

security-advisories@github.com

Issue Tracking Patch

🔗

https://github.com/py-pdf/pypdf/releases/tag/6.9.2

security-advisories@github.com

Product Release Notes

🔗

https://github.com/py-pdf/pypdf/security/advisories/GHSA-87mj-5ggw-8qc3

security-advisories@github.com

Patch Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

pypdf_project:pypdf

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-835

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-03-27

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

patch-available CWE-835

🏢 توجيهات البائع

🔗 https://github.com/py-pdf/pypdf/security/advisories/...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-33699

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب