PT-2026-38546 · Bentopdf · Bentopdf
Astaruf
·
Publicado
2026-05-07
·
Atualizado
2026-05-08
·
CVE-2026-41653
CVSS v4.0
7.0
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
BentoPDF versões anteriores a 2.8.3
Descrição
BentoPDF é um kit de ferramentas de PDF do lado do cliente auto-hospedável. Um problema de cross-site scripting existe na ferramenta Markdown to PDF, o que permite que um invasor execute JavaScript arbitrário em certas circunstâncias.
Recomendações
Atualizar para a versão 2.8.3.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bentopdf