PT-2025-34787 · Jspdf · Jspdf

Aleksey Solovev

·

Publicado

2025-08-26

·

Atualizado

2025-08-26

·

CVE-2025-57810

CVSS v4.0

8.7

Alta

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas: Versões do jsPDF anteriores à 3.0.2
Descrição: jsPDF é uma biblioteca JavaScript usada para gerar PDFs. Antes da versão 3.0.2, o controle do usuário sobre o primeiro argumento do método addImage pode levar a alta utilização da CPU e negação de serviço. Fornecer dados de imagem ou URLs não sanitizados ao método addImage permite que um usuário forneça um arquivo PNG malicioso, resultando em uso excessivo da CPU e uma condição de negação de serviço.
Recomendações: Atualize para a versão 3.0.2 ou posterior do jsPDF.

Exploit

Correção

DoS

Infinite Loop

Allocation of Resources Without Limits

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-835CWE-770CWE-20

Identificadores relacionados

BDU:2025-11395
CVE-2025-57810
GHSA-8MVJ-3J78-4QMW

Produtos afetados

Jspdf