CVE-2025-57352 in min-document
要約
〜によって VulDB • 2026年05月27日
バージョン 2.19.0 より前の 'min-document' パッケージには脆弱性が存在します。これは、removeAttributeNS メソッドにおける名前空間操作の不適切な処理に起因します。攻撃者は、__proto__ プロパティを含む悪意のある入力を処理することで、JavaScript オブジェクトのプロトタイプチェーンを操作し、サービス拒否(DoS)または任意のコード実行を引き起こすことができます。この問題は、属性の名前空間削除操作に対する検証が不十分であるため、重要なオブジェクトのプロトタイプが意図せず変更されることを可能にします。この脆弱性は、現在利用可能な最新バージョンでも未解決のままです。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.