CVE-2026-41553 in PDF Export Moduleinformation

Résumé

par VulDB • 15/05/2026

Le module d'export PDF utilisé dans les produits Gantt et Scheduler de DHTMLX est vulnérable à une exécution de code à distance (RCE) en raison d'un défaut de sanitisation du paramètre « data ». Un attaquant non authentifié peut injecter du code JavaScript malveillant dans le paramètre dont la valeur est traitée par Node.js, puis exécutée. Cela peut entraîner la compromission du serveur.

Ce problème a été corrigé dans la version 0.7.6 du module d'export PDF.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

CERT-PL

Réserver

21/04/2026

Divulgation

15/05/2026

Modérer

accepté

Entrée

VDB-364175

CPE

prêt

CWE

CWE-78 (confirmé)

CVSS

10.0 (NVD)

EPSS

0.00335

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41553
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41553
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41553/

◂ Précédent Aperçu Suivant ▸

Want to know what is going to be exploited?

We predict KEV entries!