CVE-2020-7690

EPSS 1.0%CWE-79

All affected versions <2.0.0 of package jspdf are vulnerable to Cross-site Scripting (XSS). It is possible to inject JavaScript code via the html method.

Productos afectados

n/a · jspdf

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/MrRio/jsPDF/issues/2795 https://snyk.io/vuln/SNYK-JS-JSPDF-575256