文章总结： 文档通报了三个安全漏洞：OpenSSL空指针引用漏洞影响多个版本，可导致拒绝服务；FoxCMS1.2.6存在跨站脚本漏洞，允许执行任意代码；jsPDF低于3.0.2版本存在输入验证错误漏洞，可造成CPU资源耗尽。建议用户及时更新至厂商发布的修复版本。 综合评分： 78 文章分类： 漏洞预警,解决方案,应用安全,网络安全,数据安全

能信安：漏洞通告

能信安资讯

2026年4月30日 15:10 广东

在小说阅读器读本章

去阅读

网络安全预警通报

漏洞通告 2026年4月30日

01

OpenSSL空指针引用漏洞

#

漏洞概况：

OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。

OpenSSL多个版本存在空指针引用漏洞，该漏洞源于该程序PKCS12_item_decrypt_d2i_ex函数畸形PKCS#12文件处理不当，攻击者可利用该漏洞实现拒绝服务。

受影响系统：

OpenSSL 3.6

OpenSSL 3.5

OpenSSL 3.4

OpenSSL 3.3

OpenSSL 3.0

OpenSSL 1.1.1

OpenSSL 1.0.2

来源链接：

https://www.nsfocus.net/vulndb/137815

建议：

厂商已发布了漏洞修复程序，请及时关注更新：

https://github.com/openssl/openssl/releases

02

FoxCMS跨站脚本漏洞

漏洞概况：

FoxCMS是中国黔狐（FoxCMS）公司的一套可免费商用开源的内容管理系统。

FoxCMS 1.2.6版本的/index.php/article存在跨站脚本漏洞，攻击者可利用该漏洞执行任意代码。

受影响系统：

FoxCMS 1.2.6

来源链接：

https://www.nsfocus.net/vulndb/138017

建议：

厂商已发布了漏洞修复程序，请及时关注更新： https://www.notion.so/CVE-2025-55409-2222b2fd0210804facb7cfe5d9db1ebd

03

jsPDF输入验证错误漏洞

漏洞概况：

jsPDF是Parallax开源的一款基于JavaScript的PDF文档生成库。

jsPDF 3.0.2之前版本存在输入验证错误漏洞，攻击者可利用该漏洞通过addImage方法第一个参数导致程序因CPU资源耗尽而拒绝服务。

受影响系统：

jsPDF < 3.0.2

来源链接：

https://www.nsfocus.net/vulndb/138439

建议：

目前厂商已发布升级补丁以修复漏洞，补丁获取链接： https://github.com/parallax/jsPDF/releases/tag/v3.0.2

▼

能信安——新一代网络安全领先企业！

公司简介

深圳市能信安科技股份有限公司，是以安全、移动、泛在和大数据为主要方向的专业技术公司，致力于移动互联安全、车联网安全、物联网安全、大数据安全和人工智能安全技术。

公司是公安部、工信部网络安全技术支撑单位，国家网络安全威胁和漏洞信息共享平台技术支撑单位，是深圳大运会、党的十八大、2020年全国两会、2021年联合国生物多样性大会网络安全技术支撑单位。公司是国家级专精特新“小巨人”企业，中国移动安全十强企业，全国网络安全百强企业，具有良好的品牌影响力。

公司为中国新一代网络安全领先企业。在移动安全领域，公司可提供业界最先进、完整的技术、产品与解决方案，引领移动互联安全的技术潮流。主要产品及服务包括移动应用安全防火墙、无线安全检测及防御系统、移动应用安全检测及加固技术等。在数据安全领域，提供业界领先的数据安全治理、数据安全合格产品与服务。

公司依托于多年网络安全领域的技术经验及专业资质，向各类政府机关及企事业单位提供等级（分级）保护顾问咨询、关基保护顾问咨询、数据安全治理、密码改造顾问咨询、信息系统风险评估、安全体系建设咨询、修复加固服务、渗透测试服务、应急响应服务、安全运维保障服务。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：能信安资讯 《能信安：漏洞通告》