Вектор уязвимости:

• Базовый вектор уязвимости (CVSSv4.0): CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
• Уровень критичности уязвимости (CVSSv4.0): 8.7 (high)

Описание уязвимости:

В библиотеке jsPDF была выявлена проблема, затрагивающая версии до 3.0.0 включительно.

Обнаруженная уязвимость может быть использована злоумышленником для передачи несанкционированных URL-адресов изображений в уязвимом методе, что в результате приведет к высокой загрузке процессора и отказу в обслуживании.

Статус уязвимости: Подтверждена производителем

Дата исправления уязвимости: 18.03.2025

Рекомендации:

• Обновление до версии 3.0.1 или выше

Прочая информация: Бюллетень по безопасности

Исследователь: Алексей Соловьев (Positive Technologies)