Calixteman

**Nome do software vulnerável e versões afetadas** Versões do react-pdf anteriores à 7.7.3 Versões do react-pdf anteriores à 8.0.2 **Descrição** O problema ocorre quando o PDF.js é usado para carregar um PDF malicioso e o PDF.js está configurado com `isEvalSupported` definido como `true`, que é o valor padrão. Essa configuração permite que JavaScript controlado por invasores seja executado sem restrições no contexto do domínio de hospedagem. **Recomendações** Para versões anteriores à 7.7.3, atualize para a versão 7.7.3 ou posterior. Para versões anteriores à 8.0.2, atualize para a versão 8.0.2 ou posterior. Como solução alternativa temporária, considere definir a opção `isEvalSupported` como `false` para minimizar o risco de exploração. Defina `options.isEvalSupported` como `false`, onde `options` é a propriedade do componente `Document`.