MESCIUS inc. (formerly GrapeCity) provides JavaScript and .NET grids, UI, reporting, spreadsheets, document APIs, etc.

2025年11月24日，广受欢迎的npm包md-to-pdf（每周下载量超47,000次的命令行工具）曝出高危漏洞（CVE-2025-65108）。该漏洞获得CVSS满分10分评级，攻击者可通过恶意前置元数据解析执行任意JavaScript代码。任何使用该包处理不可信Markdown内容的应用程序、构建系统或云服务均面临严重风险。

H5TransferPDF是一个将网页HTML渲染为PDF和各种图像格式的API工具，完美兼容HTML、CSS、JS，较好的排版支持，并支持生成多种版本的PDF。 好未来内部有很多使用PDF的场景，比如讲义、排版等，尤其在排版中，一方面对性能有一定的要求，另一方面对排版、样式展示等 ...

PDF.js是由Mozilla维护的基于JavaScript的PDF查看器。此漏洞允许攻击者在打开恶意 PDF 文件后立即执行任意 JavaScript 代码。这会影响所有 Firefox 用户 （<126），因为 Firefox 使用 PDF.js 来显示 PDF 文件，但也严重影响了许多基于 Web 和 Electron 的应用程序，这些应用程序 ...