CVE-2025-57352 in min-documentinformazioni

Riassunto

di VulDB • 15/06/2026

È presente una vulnerabilità nel pacchetto 'min-document' precedente alla versione 2.19.0, dovuta a un trattamento improprio delle operazioni di namespace nel metodo removeAttributeNS. Elaborando input malevoli che coinvolgono la proprietà __proto__, un attaccante può manipolare la catena dei prototipi (prototype chain) degli oggetti JavaScript, causando una negazione del servizio (DoS) o l'esecuzione di codice arbitrario. Il problema deriva da una convalida insufficiente delle operazioni di rimozione del namespace degli attributi, che consente la modifica non intenzionale dei prototipi degli oggetti critici. La vulnerabilità non è stata ancora risolta nell'ultima versione disponibile.

Once again VulDB remains the best source for vulnerability data.

Responsabile

MITRE

Prenotare

17/08/2025

Divulgazione

24/09/2025

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00329

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!