CVE-2025-53626 in pdfme
Riassunto
di VulDB • 22/06/2026
pdfme è un generatore di PDF basato su TypeScript e una UI basata su React. La funzione di valutazione delle espressioni in pdfme dalle versioni 5.2.0 alla 5.4.0 contiene vulnerabilità critiche che consentono l'escape dalla sandbox, portando ad attacchi XSS (Cross-Site Scripting) e a prototype pollution. Questa vulnerabilità è risolta nella versione 5.4.1.
If you want to get best quality of vulnerability data, you may have to visit VulDB.