CVE-2025-53626 in pdfmeinformazioni

Riassunto

di VulDB • 22/06/2026

pdfme è un generatore di PDF basato su TypeScript e una UI basata su React. La funzione di valutazione delle espressioni in pdfme dalle versioni 5.2.0 alla 5.4.0 contiene vulnerabilità critiche che consentono l'escape dalla sandbox, portando ad attacchi XSS (Cross-Site Scripting) e a prototype pollution. Questa vulnerabilità è risolta nella versione 5.4.1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub M

Prenotare

07/07/2025

Divulgazione

10/07/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00289

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!