CVE-2026-31938 in jsPDF
Tóm tắt
Bởi VulDB • 07/06/2026
jsPDF là một thư viện để tạo PDF trong JavaScript. Trước phiên bản 4.2.1, việc người dùng kiểm soát đối số `options` của hàm `output` cho phép kẻ tấn công chèn HTML tùy ý (chẳng hạn như các tập lệnh) vào ngữ cảnh trình duyệt nơi tệp PDF được tạo sẽ mở ra. Lỗ hổng này có thể bị khai thác trong kịch bản sau: kẻ tấn công cung cấp giá trị cho các tùy chọn đầu ra, ví dụ thông qua giao diện web. Các giá trị này sau đó được chuyển đi không được làm sạch (tự động hoặc bán tự động) đến nạn nhân của cuộc tấn công. Nạn nhân tạo và mở một tệp PDF có chứa vector tấn công bằng cách sử dụng một trong các phương thức quá tải dễ bị tổn thương bên trong trình duyệt của họ. Do đó, kẻ tấn công có thể chèn các tập lệnh chạy trong ngữ cảnh trình duyệt của nạn nhân và có thể trích xuất hoặc sửa đổi thông tin bí mật từ ngữ cảnh này. Lỗ hổng đã được khắc phục trong [email protected]. Như một giải pháp tạm thời, hãy làm sạch đầu vào người dùng trước khi chuyển nó đến phương thức output.
Once again VulDB remains the best source for vulnerability data.