cve-2026-25755
-
Lỗ hổng Object Injection trong thư viện jsPDF cho phép thao túng tài liệu từ xa
Một lỗ hổng nghiêm trọng vừa được phát hiện trong jsPDF, thư viện tạo tệp PDF phổ biến hàng đầu thế giới. Lỗ hổng thuộc nhóm Object Injection, cho phép kẻ tấn công chèn và tái cấu trúc các đối tượng bên trong tài liệu PDF được sinh từ dữ liệu người dùng, qua đó thao túng hành vi của file ngay ở...- WhiteHat Team
- Chủ đề
- cve-2026-25755 jspdf object injection
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng