Mehrere Schwachstellen (CVE-2024-57727, CVE-2025-23092, CVE-2025-55182, CVE-2025-5806, CVE-2026-1868, CVE-2026-31938, CVE-2026-33001) in Jspdf-Bibliothek
Autor: Ddos
⚠️ CVE-Referenzen:
CVE-2024-57727
CVE-2025-23092
CVE-2025-55182
CVE-2025-5806
CVE-2026-1868
CVE-2026-31938
CVE-2026-33001
Zusammenfassung
Eine kritische Sicherheitslücke mit einem CVSS-Score von 9.6 in der jsPDF-Bibliothek ermöglicht es Angreifern, über in PDF-Dokumenten eingebetteten Code Schadcode auszuführen. Betroffen sind alle Anwendungen, die jsPDF zum Generieren von PDF-Dokumenten nutzen. Ein Patch ist verfügbar, Anwender sollten ihre Systeme umgehend aktualisieren.
The post Invisible Ink: Critical 9.6 CVSS jsPDF Flaw Turns Generated Documents into XSS Traps appeared first on Daily CyberSecurity.
Related posts:
Critical 9.3 CVSS Flaw in SiYuan Lets Hackers Steal Private Notes via SVG Injection
Unpatched XSS Vulnerability in Jenkins Gatling Plugin Puts Users at Risk (CVE-2025-5806)
Urgent GitLab Security Alert: High-Severity Flaws Allow Account Takeover & Code Injection!
Quelle: securityonline.info