Realtime JSer.info
About

CVE-2024-4367 - Arbitrary JavaScript execution in PDF.js — Codean Labs

2024年05月21日 09:40 • Edit on GitHub

Tags:
  • PDF
  • JavaScript
  • security
  • Electron
  • article
https://codeanlabs.com/blog/research/cve-2024-4367-arbitrary-js-execution-in-pdf-js/

細工したPDFファイルをPDF.jsで表示すると任意のJavaScriptが実行できるXSS脆弱性について。 PDF.js v4.2.67で修正されている。またisEvalSupported: falseにすることでも回避できる。

関連URL

  • PDF.js vulnerable to arbitrary JavaScript execution upon opening a malicious PDF · CVE-2024-4367 · GitHub Advisory Database

Realtime JSer.info

  • Realtime JSer.info
  • jser
  • jser_info

リアルタイム版 JSer.info