snyk-labs/pdfjs-vuln-demo

# PDF.js 漏洞演示项目 本项目旨在作为一个概念验证，演示在 [CVE-2024-4367](https://nvd.nist.gov/vuln/detail/CVE-2024-4367) 中报告的 PDF.js (pdfjs-dist) 库漏洞的利用方法。 ## 启动项目 - 从此仓库 Fork 并克隆 - `npm install` - `npm run dev` ## 测试步骤 - 首先访问 [http://localhost:4321/](http://localhost:4321/) - 通过点击对应的卡片，选择你想测试的任何前端框架组件 - 确保示例 PDF（未利用漏洞）已加载 - 你可以在 `/public` 目录中找到并分析所有的示例 PDF。每个文件都试图演示利用该漏洞的不同方式。 - 当准备好测试利用漏洞的 PDF 时，将组件指向的 PDF 文件更改为你想要尝试的文件。 例如： // src/components/ReactPdfViewer.jsx

标签：CISA项目, CVE-2024-4367, GNU通用公共许可证, Go语言工具, JavaScript安全, Maven, MITM代理, Node.js, PDF.js, pdfjs-dist, PoC, React, SBOM分析, Svelte, Syscalls, Vue, Web安全, XSS, 代码执行, 前端安全, 恶意PDF, 数据可视化, 文件系统扫描, 暗色界面, 暴力破解, 漏洞复现, 漏洞情报, 漏洞验证, 网络安全, 蓝队分析, 跨站脚本攻击, 隐私保护