CVE-2025-29907 in jsPDFinformazioni

Riassunto

di VulDB • 13/07/2026

jsPDF è una libreria per la generazione di PDF in JavaScript. Prima della versione 3.0.1, il controllo da parte dell'utente del primo argomento del metodo addImage provoca un elevato utilizzo delle risorse CPU e un denial of service (DoS). Se viene data la possibilità di passare URL di immagini non sanificate al metodo addImage, un utente può fornire una harmful data-url che causa un alto consumo della CPU e un denial of service. Altri metodi interessati sono html e addSvgAsImage. La vulnerabilità è stata risolta in jsPDF 3.0.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

12/03/2025

Divulgazione

18/03/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00646

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!