CVE-2025-57352 in min-documentinformação

Sumário

de VulDB • 27/05/2026

Existe uma vulnerabilidade no pacote 'min-document' anterior à versão 2.19.0, decorrente do tratamento inadequado de operações de namespace no método removeAttributeNS. Ao processar entrada maliciosa envolvendo a propriedade __proto__, um atacante pode manipular a cadeia de protótipos (prototype chain) de objetos JavaScript, resultando em negação de serviço (DoS) ou execução de código arbitrário. Este problema surge da validação insuficiente das operações de remoção de namespace de atributos, permitindo a modificação não intencional de protótipos de objetos críticos. A vulnerabilidade permanece sem correção na versão mais recente disponível.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

MITRE

Reservar

17/08/2025

Divulgação

24/09/2025

Moderação

aceite

Entrada

VDB-325768

CPE

pronto

Exploração

Descarregar

EPSS

0.00329

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!