JVNDB-2026-004729

ParallaxのjsPDFにおける複数の脆弱性

jsPDFはJavaScriptでPDFを生成するためのライブラリです。バージョン4.2.0以前では、`addImage`メソッドの最初の引数をユーザーが制御するとサービス拒否が発生します。未検証の画像データやURLを`addImage`メソッドに渡す可能性がある場合、ユーザーはメモリ不足エラーやサービス拒否を引き起こす有害なGIFファイルを提供できます。有害なGIFファイルはヘッダーに大きな幅や高さの値が含まれており、それが過剰なメモリ割り当てにつながります。その他影響を受けるメソッドには`html`があります。本脆弱性はjsPDF 4.2.0で修正されました。回避策としては、画像データやURLを`addImage`メソッドやその他影響を受けるメソッドに渡す前にサニタイズしてください。

Parallax

• jsPDF 4.2.0 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。
また、当該ソフトウェアが扱う情報について、書き換えは発生しません。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• Code : CVEs/2026/CVE-2026-25535.md at main  ZeroXJacks/CVEs  GitHub
• GitHub Advisory Database : Client-Side/Server-Side Denial of Service via Malicious GIF Dimensions  Advisory  parallax/jsPDF  GitHub

1. リソースの枯渇(CWE-400) [その他]
2. 制限またはスロットリング無しのリソースの割り当て(CWE-770) [その他]

1. CVE-2026-25535

1. National Vulnerability Database (NVD) : CVE-2026-25535
2. 関連文書 : Release v4.2.0  parallax/jsPDF  GitHub
3. 関連文書 : Merge commit from fork  parallax/jsPDF@2e5e156  GitHub

• [2026年02月25日]
    掲載