SK-CERT Bezpečnostné varovanie V20260107-03
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.2 |
| Identifikátor |
| JSPDF – kritická bezpečnostná zraniteľnosť |
| Popis |
|
Vývojári NPM knižnice pre generovanie PDF súborov JSPDF vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú kritickú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-68428 spočíva v nedostatočnom overovaní používateľských vstupov v rámci metód loadFile, addImage, html a addFont. Vzdialený ,neautentifikovaný útočník by ju mohol zneužiť na získanie neoprávneného prístupu k obsahu súborov na súborovom systéme, ktoré sa zobrazia v rámci vygenerovaného PDF súboru. |
| Dátum prvého zverejnenia varovania |
| 3.1.2026 |
| CVE |
| CVE-2025-68428 |
| IOC |
| – |
| Zasiahnuté systémy |
| jsPDF vo verzii staršej ako 4.0.0 |
| Následky |
| Neoprávnený prístup k citlivým údajom |
| Odporúčania |
| Administrátorom odporúčame uistiť sa, či ich aplikácie alebo služby nevyužívajú predmetnú knižnicu v zraniteľných verziách. V prípade, že áno, odporúčame bezodkladnú aktualizáciu knižnice. V prípade, že aktualizáciu nie je možné vykonať, zraniteľnosť možno mitigovať zakázaním prístupu na súborový systém prostredníctvom príznaku –permission. |
« Späť na zoznam
