pypdf is a free and open-source pure-python PDF library. Prior to 6.12.1, an attacker who uses this vulnerability can craft a PDF which leads to large memory usage. This requires parsing large XMP metadata, possibly with lots of unnecessary elements. This vulnerability is fixed in 6.12.1.
CVE-2026-48735 is a denial-of-service vulnerability in pypdf library versions before 6.12.1 that allows attackers to craft malicious PDFs with excessive XMP metadata causing high memory consumption. Organizations using pypdf for PDF processing should upgrade to version 6.12.1 or later to mitigate this risk.
ثغرة في مكتبة pypdf تسمح للمهاجمين بإنشاء ملفات PDF تحتوي على بيانات XMP كبيرة وغير ضرورية تؤدي إلى استهلاك مفرط للذاكرة. هذا يمكن أن يسبب حجب الخدمة على الأنظمة التي تعالج ملفات PDF باستخدام هذه المكتبة. تم إصلاح الثغرة في الإصدار 6.12.1.
ثغرة CVE-2026-48735 هي ثغرة حجب الخدمة في مكتبة pypdf الإصدارات السابقة للإصدار 6.12.1 التي تسمح للمهاجمين بإنشاء ملفات PDF ضارة بيانات XMP مفرطة مما يسبب استهلاك ذاكرة عالي. يجب على المنظمات التي تستخدم pypdf لمعالجة PDF الترقية إلى الإصدار 6.12.1 أو أحدث لتخفيف هذا الخطر.
Upgrade pypdf library to version 6.12.1 or later immediately. Implement input validation and file size limits for PDF processing. Monitor memory usage during PDF parsing operations and set resource quotas to prevent denial-of-service attacks.
قم بترقية مكتبة pypdf إلى الإصدار 6.12.1 أو أحدث فوراً. طبق التحقق من صحة المدخلات وحدود حجم الملفات لمعالجة PDF. راقب استخدام الذاكرة أثناء عمليات تحليل PDF وحدد حصص الموارد لمنع هجمات حجب الخدمة.