CVE-2026-41553

Nome do Software Vulnerável e Versões Afetadas PDF Export Module versões anteriores a 0.7.6

Descrição O PDF Export Module utilizado nos produtos DHTMLX Gantt e Scheduler permite a execução remota de código não autenticada. O problema decorre da sanitização insuficiente do parâmetro data. Um invasor pode injetar código JavaScript malicioso neste parâmetro, que é então processado e executado pelo Node.js, podendo levar ao comprometimento total do servidor.

Recomendações Atualize para a versão 0.7.6. Como medida paliativa temporária, restrinja o acesso ao parâmetro data no PDF Export Module para minimizar o risco de exploração.