jsPDF Vulnerability Exposes Millions of Developers to Object Injection Attacks
2026/02/23 CyberSecurityNews — 人気ライブラリ jsPDF において、新たに開示されたセキュリティ脆弱性 CVE-2026-25755 が、数百万の Web 開発者を PDF Object Injection 攻撃にさらしている。この脆弱性を悪用するリモート攻撃者は、生成する PDF 文書内に任意のオブジェクトおよびアクションの埋め込みが可能となる。この脆弱性は、PDF ファイルへ JavaScript コードを埋め込む addJS メソッドに影響を及ぼすものだ。
Continue reading “jsPDF ライブラリの脆弱性 CVE-2026-25755 が FIX:オブジェクト・インジェクションの可能性”
IoT OT Security News 