CVE-2025-29907

Nome do Software Vulnerável e Versões Afetadas Versões do jsPDF anteriores à 3.0.1

Descrição O problema permite o controle do usuário sobre o primeiro argumento do método addImage, resultando em alta utilização da CPU e negação de serviço. Se URLs de imagem não sanitizadas forem passadas para o método addImage, um usuário pode fornecer uma data-url maliciosa que causa alta utilização da CPU e negação de serviço. Outros métodos afetados incluem html e addSvgAsImage.

Recomendações Para versões do jsPDF anteriores à 3.0.1, atualize para o jsPDF 3.0.1 ou posterior para corrigir o problema. Como solução temporária, considere sanitizar as URLs de imagem antes de passá-las para o método addImage ou outros métodos afetados, como html e addSvgAsImage.