ГлавнаяБаза уязвимостей БДУ → BDU:2026-02449
7.8критическая

BDU:2026-02449

Уязвимость метода loadFile библиотеки для создания PDF-файлов jsPDF, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2026-03-02
Описание

Уязвимость метода loadFile библиотеки для создания PDF-файлов jsPDF связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
jsPDF (до 3.0.4 включительно)
Способ устранения

Использование рекомендаций производителя:
https://github.com/parallax/jsPDF/security/advisories/GHSA-f8cm-6447-x5h2

Оценка CVSS
Балл7.8 — критическая опасность
Источники и патчи
https://github.com/parallax/jsPDF/commit/a688c8f479929b24a6543b1fa2d6364abb03066dhttps://github.com/parallax/jsPDF/releases/tag/v4.0.0https://github.com/parallax/jsPDF/security/advisories/GHSA-f8cm-6447-x5h2
Проверьте безопасность своего сайта и почты → Полная проверка домена