CVE-2025-57352 in min-document
Сводка
по VulDB • 27.05.2026
В пакете 'min-document' до версии 2.19.0 существует уязвимость, обусловленная некорректной обработкой операций с пространствами имен в методе removeAttributeNS. Обрабатывая вредоносный ввод, содержащий свойство __proto__, злоумышленник может манипулировать цепочкой прототипов объектов JavaScript, что приводит к отказу в обслуживании (DoS) или выполнению произвольного кода. Данная проблема возникает из-за недостаточной проверки операций удаления пространств имен атрибутов, что позволяет несанкционированно изменять критические прототипы объектов. Уязвимость остается неисправленной в последней доступной версии.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.