CVE-2025-57352 in min-documentinformación

Resumen

por VulDB • 2026-05-27

Existe una vulnerabilidad en el paquete 'min-document' anterior a la versión 2.19.0, derivada del manejo inadecuado de las operaciones de namespace en el método removeAttributeNS. Al procesar una entrada maliciosa que involucra la propiedad __proto__, un atacante puede manipular la cadena de prototipos (prototype chain) de los objetos JavaScript, lo que provoca una denegación de servicio o la ejecución de código arbitrario. Este problema surge de la validación insuficiente de las operaciones de eliminación de namespace de atributos, lo que permite la modificación no intencionada de los prototipos de objetos críticos. La vulnerabilidad sigue sin estar resuelta en la última versión disponible.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

MITRE

Reservar

2025-08-17

Divulgación

2025-09-24

Moderación

aceptado

Artículo

VDB-325768

CPE

listo

Explotación

Descargar

EPSS

0.00329

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!