关键信息 漏洞概述 漏洞描述: 在jsPDF的AcroForm模块中,用户可以注入任意PDF对象,如JavaScript动作。 影响: 如果用户可以将未经过滤的输入传递给AcroformChildClass的appearanceState属性,则可以注入任意PDF对象,如JavaScript动作,这些动作在受害者悬停在单选按钮上时执行。 风险级别: 高 技术细节 受影响版本 已修复版本 漏洞利用示例 安全措施 解决方案 这个漏洞已在jsPDF@4.2.0中被修复。 临时解决方法 在将用户输入传递给易受攻击的API成员之前,对用户输入进行清理。 其他信息 CVSS 3.1 基本度量值 攻击向量: 网络 攻击复杂度: 低 所需权限: 无 用户交互: 必须 影响范围: 不变 机密性影响: 高 完整性影响: 高 可用性影响: 无 漏洞ID CVE-2026-25940 弱点 CWE-116 报告人 Macabely