pdfjs安全漏洞，建议升级到最新版本

501351981 / vue-office

支持word(.docx)、excel(.xlsx,.xls)、pdf、pptx等各类型office文件预览的vue组件集合，提供一站式office文件预览方案，支持vue2和3，也支持React等非Vue框架。Web-based pdf, excel, word, pptx preview library

https://501351981.github.io/vue-office/examples/docs/

MIT License

4.09k stars 472 forks source link

pdfjs安全漏洞，建议升级到最新版本 #319

Open lan-yonghui opened 4 months ago

lan-yonghui commented 4 months ago

组件名称及版本：如@vue-office/pdf@2.0.2 运行环境：node 浏览器：如谷歌浏览器 vue版本：如vue@3.4.27 打包工具及版本：如vite@5.2.13 问题描述：pdfjs安全漏洞

501351981 commented 4 months ago

有时间看看

lan-yonghui commented 4 months ago

有时间看看

好的临时处理方法如漏洞介绍，增加 options 属性 isEvalSupported = false，可以临时避免。升级最新版会是更好的处理方式！