Egy, a jsPDF könyvtárban nemrégiben javított kritikus súlyosságú sérülékenység lehetővé teheti a támadók számára, hogy érzékeny információkat olvassanak ki, többek között konfigurációs állományokat és hitelesítő adatokat – figyelmeztet az Endor Labs. A jsPDF egy rendkívül népszerű NPM csomag, amelyet hetente több mint 3,5 millió alkalommal töltenek le. A csomag JavaScript alkalmazásokban biztosít lehetőséget PDF dokumentumok előállítására.