CVE-2025-57352 in min-documentИнформация

Сводка

по VulDB • 27.05.2026

В пакете 'min-document' до версии 2.19.0 существует уязвимость, обусловленная некорректной обработкой операций с пространствами имен в методе removeAttributeNS. Обрабатывая вредоносный ввод, содержащий свойство __proto__, злоумышленник может манипулировать цепочкой прототипов объектов JavaScript, что приводит к отказу в обслуживании (DoS) или выполнению произвольного кода. Данная проблема возникает из-за недостаточной проверки операций удаления пространств имен атрибутов, что позволяет несанкционированно изменять критические прототипы объектов. Уязвимость остается неисправленной в последней доступной версии.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

MITRE

Резервировать

17.08.2025

Раскрытие

24.09.2025

Модерация

принято

Вход

VDB-325768

Эксплойт

Скачать

EPSS

0.00329

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!