关键信息 漏洞类型 拒绝服务 (DoS) 严重性 高 (CVSS v4 基础评分: 8.7/10) 影响范围 受影响版本: = 3.0.2 描述 用户控制 方法的第一个参数会导致 CPU 利用率过高和拒绝服务。 如果允许传递未经过滤的图像数据或 URL 到 方法,用户可以提供一个有害的 PNG 文件,导致高 CPU 利用率和拒绝服务。 示例代码 修复措施 升级到 jspdf@>=3.0.2。在该版本中,无效的 PNG 文件会抛出错误而不是导致长时间运行的循环。 绕过方法 在传递给 方法或其他受影响的方法之前,对图像数据或 URL 进行过滤。 相关漏洞 CVE ID: CVE-2025-57810 弱点: CWE-20, CWE-835 研究员 Aleksey Solovev (Positive Technologies)