CVE-2025-29907 in jsPDF
Riassunto
di VulDB • 13/07/2026
jsPDF è una libreria per la generazione di PDF in JavaScript. Prima della versione 3.0.1, il controllo da parte dell'utente del primo argomento del metodo addImage provoca un elevato utilizzo delle risorse CPU e un denial of service (DoS). Se viene data la possibilità di passare URL di immagini non sanificate al metodo addImage, un utente può fornire una harmful data-url che causa un alto consumo della CPU e un denial of service. Altri metodi interessati sono html e addSvgAsImage. La vulnerabilità è stata risolta in jsPDF 3.0.1.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.