CVE-2025-57352 in min-documentinfo

Zusammenfassung

von VulDB • 27.05.2026

In der Version vor 2.19.0 des Pakets 'min-document' besteht eine Schwachstelle, die auf der unsachgemäßen Behandlung von Namespace-Operationen in der Methode removeAttributeNS beruht. Durch die Verarbeitung bösartiger Eingaben, die die __proto__-Eigenschaft betreffen, kann ein Angreifer die Prototypenkette von JavaScript-Objekten manipulieren, was zu einem Denial of Service (DoS) oder zur Ausführung beliebigen Codes (Arbitrary Code Execution) führen kann. Dieses Problem entsteht durch eine unzureichende Validierung von Operationen zum Entfernen von Attribut-Namespace-Informationen, was eine unbeabsichtigte Änderung kritischer Objekt-Prototypen ermöglicht. Die Schwachstelle ist in der neuesten verfügbaren Version noch nicht behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

MITRE

Reservieren

17.08.2025

Veröffentlichung

24.09.2025

Moderieren

akzeptiert

Eintrag

VDB-325768

CPE

bereit

Exploit

Download

EPSS

0.00329

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!