PT-2026-50449 · Undefined · Undefined

Publicado

2026-06-17

Atualizado

2026-06-17

CVE-2025-26240

CVSS v3.1

8.4

Alta

Vetor

AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

In JazzCore python-pdfkit 1.0.0, the from string method enables the execution of JavaScript code within the context of the server application and the exfiltration of local files.

Exploit

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

CVE-2025-26240

Produtos afetados

Undefined

PT-2026-50449 · Undefined · Undefined

CVE-2025-26240

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2