BDU:2026-07221
Уязвимость библиотеки для обработки PDF PyPDF2, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость библиотеки для обработки PDF PyPDF2 связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🖥️ Уязвимое ПО
Red Hat Inc., ООО «Ред Софт», Matthew Peveler
Наименование ПО: Red Hat OpenShift Lightspeed, РЕД ОС (запись в едином реестре российских программ №3751), Red Hat Quay, Red Hat OpenShift AI, PyPDF2
Версия ПО: - (Red Hat OpenShift Lightspeed), 8.0 (РЕД ОС), 3.1 (Red Hat Quay), 3.12 (Red Hat Quay), 3.9 (Red Hat Quay), 3.15 (Red Hat Quay), 3.16 (Red Hat Quay), 2.25 (Red Hat OpenShift AI), до 6.7.4 (PyPDF2)
Тип ПО: Прикладное ПО информационных систем, Операционная система
ОС / платформа: ООО «Ред Софт» РЕД ОС 8.0 (запись в едином реестре российских программ №3751)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS 3.0
AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
🔗 Источники и меры
🔗 https://github.com/py-pdf/pypdf
🔗 https://github.com/py-pdf/pypdf/commit/0fbd9593872...
🔗 https://github.com/py-pdf/pypdf/commit/f0a462d3697...
🔗 https://github.com/py-pdf/pypdf/issues/3654
🔗 https://github.com/py-pdf/pypdf/security/advisorie...
🔗 https://redos.red-soft.ru/search/?iblock_id=24&q=C...
🔗 https://access.redhat.com/security/cve/cve-2026-27...
🏷️ Идентификаторы
📅 Даты