CVE-2025-57352 in min-document정보

요약

\~에 의해 VulDB • 2026. 05. 27.

'version 2.19.0 이전의 'min-document' 패키지에 취약점이 존재합니다. 이는 removeAttributeNS 메서드에서 네임스페이스 연산이 부적절하게 처리되어 발생합니다. 공격자가 __proto__ 속성과 관련된 악성 입력을 처리하면 JavaScript 객체의 프로토타입 체인을 조작할 수 있으며, 이로 인해 서비스 거부(Denial of Service) 또는 임의 코드 실행(Arbitrary Code Execution)이 발생할 수 있습니다. 이 문제는 속성 네임스페이스 제거 연산에 대한 검증이 불충분하여 중요한 객체 프로토타입이 의도하지 않게 수정될 수 있기 때문에 발생합니다. 해당 취약점은 최신 버전에서도 아직 해결되지 않았습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

MITRE

예약하다

2025. 08. 17.

모더레이션

수락

항목

VDB-325768

익스플로잇

다운로드

EPSS

0.00329

출처

Want to know what is going to be exploited?

We predict KEV entries!