发布日期：2026-02-03
更新日期：2026-05-22

受影响系统：

pdfminer pdfminer.six < 20251230

描述：

---

CVE(CAN) ID: CVE-2025-70559

pdfminer.six是pdfminer开源的一款用于从PDF文档中提取信息的工具。
pdfminer.six 20251230之前版本存在不受信数据反序列化漏洞，该漏洞源于CMap加载机制中使用Python pickle反序列化CMap缓存文件而未经验证，攻击者可利用该漏洞将恶意构造的pickle文件放置到程序可访问的路径，当该文件被受信任进程加载时，即可触发任意代码执行。

<**>

建议：

---

厂商补丁：

pdfminer
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/advisories/GHSA-f83h-ghpp-7wcc

浏览次数：146
严重程度：0（网友投票）