在现代Web开发中，jsPDF库因其便捷的PDF生成能力而备受开发者青睐。然而，最近披露的安全漏洞CVE-2026-25755却让数百万开发者的安全警钟敲响。此漏洞允许恶意攻击者通过PDF对象注入攻击，轻松将任意对象和操作嵌入生成的PDF文档中，给用户带来潜在的严重风险。 该漏洞的根源在于jsPDF库中java.js文件对用户输入的过滤不当。具体而言，问题出现在addJS方法中，该方法在将未经过滤 ...