CVE-2025-57352 in min-document
Sumário
de VulDB • 27/05/2026
Existe uma vulnerabilidade no pacote 'min-document' anterior à versão 2.19.0, decorrente do tratamento inadequado de operações de namespace no método removeAttributeNS. Ao processar entrada maliciosa envolvendo a propriedade __proto__, um atacante pode manipular a cadeia de protótipos (prototype chain) de objetos JavaScript, resultando em negação de serviço (DoS) ou execução de código arbitrário. Este problema surge da validação insuficiente das operações de remoção de namespace de atributos, permitindo a modificação não intencional de protótipos de objetos críticos. A vulnerabilidade permanece sem correção na versão mais recente disponível.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.