CVE-2026-25535

jsPDF is a library to generate PDFs in JavaScript. Prior to 4.2.0, user control of the first argument of the `addImage` method results in denial of service. If given the possibility to pass unsanitized image data or URLs to the `addImage` method, a user can provide a harmful GIF file that results in out of memory errors and denial of service. Harmful GIF files have large width and/or height entries in their headers, which lead to excessive memory allocation. Other affected methods are: `html`. The vulnerability has been fixed in jsPDF 4.2.0. As a workaround, sanitize image data or URLs before passing it to the addImage method or one of the other affected methods.
Configurations

Configuration 1 (hide)

cpe:2.3:a:parall:jspdf:*:*:*:*:*:node.js:*:*

History

30 Jun 2026, 03:17

Type Values Removed Values Added
References
  • () https://access.redhat.com/errata/RHSA-2026:7110 -
  • () https://access.redhat.com/errata/RHSA-2026:7128 -
  • () https://access.redhat.com/security/cve/CVE-2026-25535 -
  • () https://bugzilla.redhat.com/show_bug.cgi?id=2440992 -
  • () https://security.access.redhat.com/data/csaf/v2/vex/2026/cve-2026-25535.json -

17 Jun 2026, 10:24

Type Values Removed Values Added
Summary
  • (es) jsPDF es una librería para generar PDFs en JavaScript. Anteriormente a la 4.2.0, el control del usuario sobre el primer argumento del método 'addImage' resulta en denegación de servicio. Si se le da la posibilidad de pasar datos de imagen o URLs no saneados al método 'addImage', un usuario puede proporcionar un archivo GIF malicioso que resulta en errores de falta de memoria y denegación de servicio. Los archivos GIF maliciosos tienen entradas de ancho y/o alto grandes en sus cabeceras, lo que lleva a una asignación excesiva de memoria. Otros métodos afectados son: 'html'. La vulnerabilidad ha sido corregida en jsPDF 4.2.0. Como solución alternativa, sanee los datos de imagen o las URLs antes de pasarlos al método addImage o a uno de los otros métodos afectados.

23 Feb 2026, 19:13

Type Values Removed Values Added
CVSS v2 : unknown
v3 : unknown
v2 : unknown
v3 : 7.5
CPE cpe:2.3:a:parall:jspdf:*:*:*:*:*:node.js:*:*
References () https://github.com/ZeroXJacks/CVEs/blob/main/2026/CVE-2026-25535.md - () https://github.com/ZeroXJacks/CVEs/blob/main/2026/CVE-2026-25535.md - Exploit, Third Party Advisory
References () https://github.com/parallax/jsPDF/commit/2e5e156e284d92c7d134bce97e6418756941d5e6 - () https://github.com/parallax/jsPDF/commit/2e5e156e284d92c7d134bce97e6418756941d5e6 - Patch
References () https://github.com/parallax/jsPDF/releases/tag/v4.2.0 - () https://github.com/parallax/jsPDF/releases/tag/v4.2.0 - Release Notes
References () https://github.com/parallax/jsPDF/security/advisories/GHSA-67pg-wm7f-q7fj - () https://github.com/parallax/jsPDF/security/advisories/GHSA-67pg-wm7f-q7fj - Vendor Advisory
First Time Parall
Parall jspdf

19 Feb 2026, 15:16

Type Values Removed Values Added
New CVE

Information

Published : 2026-02-19 15:16

Updated : 2026-07-15 02:18


NVD link : CVE-2026-25535

Mitre link : CVE-2026-25535

CVE.ORG link : CVE-2026-25535


JSON object : View

Products Affected

parall

  • jspdf
CWE
CWE-400

Uncontrolled Resource Consumption

CWE-770

Allocation of Resources Without Limits or Throttling