Vulnerabilidad en pdfmake 0.2.9 (CVE-2024-25180)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
29/02/2024
Última modificación:
13/05/2025
Descripción
Un problema descubierto en pdfmake 0.2.9 permite a atacantes remotos ejecutar código arbitrario mediante una solicitud POST manipulada en la ruta '/pdf'.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:pdfmake_project:pdfmake:0.2.9:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/bpampuch/pdfmake/issues/2702
- https://github.com/joaoviictorti/My-CVES/blob/main/CVE-2024-25180/README.md
- https://security.snyk.io/vuln/SNYK-JS-PDFMAKE-6347243
- https://www.youtube.com/watch?v=QcOlrWUGo6o
- https://github.com/bpampuch/pdfmake/issues/2702
- https://github.com/joaoviictorti/My-CVES/blob/main/CVE-2024-25180/README.md
- https://security.snyk.io/vuln/SNYK-JS-PDFMAKE-6347243
- https://www.youtube.com/watch?v=QcOlrWUGo6o