发布日期：2024-02-29

更新日期：2024-07-08

受影响系统：

pdfmake pdfmake 0.2.9

描述：

CVE(CAN) ID: CVE-2024-25180

pdfmake是Bartek Pampuch个人开发者的一个纯JavaScript的服务器端和客户端PDF文档生成库。

pdfmake 0.2.9版本存在任意代码执行漏洞，远程攻击者可利用该漏洞通过/pdf端点的特制的POST请求运行任意代码。

< **>

建议：

厂商补丁：

pdfmake

-------

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://github.com/bpampuch/pdfmake/issues/2702

浏览次数：48

严重程度：0（网友投票）