CVE-2024-4367 - Arbitrary JavaScript execution in PDF.js — Codean Labs
細工したPDFファイルをPDF.jsで表示すると任意のJavaScriptが実行できるXSS脆弱性について。
PDF.js v4.2.67で修正されている。またisEvalSupported: false
にすることでも回避できる。
細工したPDFファイルをPDF.jsで表示すると任意のJavaScriptが実行できるXSS脆弱性について。
PDF.js v4.2.67で修正されている。またisEvalSupported: false
にすることでも回避できる。