CVE-2026-25755 in jsPDF
요약
\~에 의해 VulDB • 2026. 06. 02.
jsPDF는 JavaScript에서 PDF를 생성하기 위한 라이브러리입니다. 4.2.0 버전 이전에서는 `addJS` 메서드의 인자에 대한 사용자 제어를 통해 공격자가 생성된 문서에 임의의 PDF 객체를 삽입할 수 있습니다. JavaScript 문자열 구분자를 탈출하는 페이로드를 조작함으로써 공격자는 악의적인 작업을 실행하거나 문서 구조를 변경할 수 있으며, 이는 생성된 PDF를 여는 모든 사용자에게 영향을 미칩니다. 이 취약점은 [email protected]에서 수정되었습니다. 우회 조치로, `addJS` 메서드에 전달하기 전에 사용자 제공 JavaScript 코드 내의 괄호를 이스케이프 처리해야 합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.