一、 漏洞 CVE-2025-11362 基础信息
漏洞信息
# N/A
## 概述
pdfmake 在版本 **0.3.0-beta.17 之前**存在资源未限制分配(Allocation of Resources Without Limits or Throttling)漏洞。
## 影响版本
受影响版本:**0.3.0-beta.17 之前的所有版本**
## 漏洞细节
该漏洞由嵌入文件中的**重复重定向 URL**触发。攻击者可通过构造恶意输入,导致应用程序持续处理重定向请求,从而**无限分配资源**。
## 漏洞影响
攻击者可利用此漏洞使应用程序**崩溃或无响应**,造成拒绝服务(DoS)。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Versions of the package pdfmake before 0.3.0-beta.17 are vulnerable to Allocation of Resources Without Limits or Throttling via repeatedly redirect URL in file embedding. An attacker can cause the application to crash or become unresponsive by providing crafted input that triggers this condition.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
不加限制或调节的资源分配
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-11362 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-11362 的情报信息
-
标题: Allocation of Resources Without Limits or Throttling in pdfmake | CVE-2025-11362 | Snyk -- 🔗来源链接
标签:
-
标题: fixed `DoS via repeatedly redirect URL in file embedding` · bpampuch/pdfmake@7411696 · GitHub -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2025-11362
四、漏洞 CVE-2025-11362 的评论
暂无评论