在现代Web开发中，jsPDF库因其便捷的PDF生成能力而备受开发者青睐。然而，最近披露的安全漏洞CVE-2026-25755却让数百万开发者的安全警钟敲响。此漏洞允许恶意攻击者通过PDF对象注入攻击，轻松将任意对象和操作嵌入生成的PDF文档中，给用户带来潜在的严重风险。 该漏洞的根源在于jsPDF库中java.js文件对用户输入的过滤不当。具体而言，问题出现在addJS方法中，该方法在将未经过滤 ...

IT之家 2 月 18 日消息，网络安全公司 Intruder 上月发布报告，深度扫描全球 500 万款应用，发现超过 4.2 万个机密信息（Secrets）以明文形式暴露在 Java 文件中。 IT之家援引博文介绍，本次报告目标重点排查隐藏在 ...