Уязвимость метода createAnnotation библиотеки для создания PDF-файлов jsPDF связана с неправильным кодированием или экранированием выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем внедрения специально сформированных PDF-файлов
Использование рекомендаций производителя:
https://github.com/parallax/jsPDF/security/advisories/GHSA-7x6v-j9x4-qf24
https://github.com/parallax/jsPDF/releases/tag/v4.2.1
| Балл | 9.4 — высокая опасность |