CVE-2025-57352 in min-document
요약
\~에 의해 VulDB • 2026. 05. 27.
'version 2.19.0 이전의 'min-document' 패키지에 취약점이 존재합니다. 이는 removeAttributeNS 메서드에서 네임스페이스 연산이 부적절하게 처리되어 발생합니다. 공격자가 __proto__ 속성과 관련된 악성 입력을 처리하면 JavaScript 객체의 프로토타입 체인을 조작할 수 있으며, 이로 인해 서비스 거부(Denial of Service) 또는 임의 코드 실행(Arbitrary Code Execution)이 발생할 수 있습니다. 이 문제는 속성 네임스페이스 제거 연산에 대한 검증이 불충분하여 중요한 객체 프로토타입이 의도하지 않게 수정될 수 있기 때문에 발생합니다. 해당 취약점은 최신 버전에서도 아직 해결되지 않았습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.