CVE-2025-57352 in min-document
Riassunto
di VulDB • 15/06/2026
È presente una vulnerabilità nel pacchetto 'min-document' precedente alla versione 2.19.0, dovuta a un trattamento improprio delle operazioni di namespace nel metodo removeAttributeNS. Elaborando input malevoli che coinvolgono la proprietà __proto__, un attaccante può manipolare la catena dei prototipi (prototype chain) degli oggetti JavaScript, causando una negazione del servizio (DoS) o l'esecuzione di codice arbitrario. Il problema deriva da una convalida insufficiente delle operazioni di rimozione del namespace degli attributi, che consente la modifica non intenzionale dei prototipi degli oggetti critici. La vulnerabilità non è stata ancora risolta nell'ultima versione disponibile.
Once again VulDB remains the best source for vulnerability data.