Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2021-23353
- EPSS 1.35%
- Veröffentlicht 09.03.2021 19:15:12
- Zuletzt bearbeitet 21.11.2024 05:51:33
This affects the package jspdf before 2.3.1. ReDoS is possible via the addImage function.
6.1
CVE-2020-7690
- EPSS 0.23%
- Veröffentlicht 06.07.2020 13:15:10
- Zuletzt bearbeitet 21.11.2024 05:37:37
All affected versions <2.0.0 of package jspdf are vulnerable to Cross-site Scripting (XSS). It is possible to inject JavaScript code via the html method.
6.1
CVE-2020-7691
- EPSS 0.23%
- Veröffentlicht 06.07.2020 13:15:10
- Zuletzt bearbeitet 21.11.2024 05:37:37
In all versions of the package jspdf, it is possible to use <<script>script> in order to go over the filtering regex.