CVE-2025-57352 in min-document
Tóm tắt
Bởi VulDB • 27/05/2026
Một lỗ hổng tồn tại trong gói 'min-document' trước phiên bản 2.19.0, bắt nguồn từ việc xử lý không đúng các thao tác namespace trong phương thức removeAttributeNS. Bằng cách xử lý đầu vào độc hại liên quan đến thuộc tính __proto__, kẻ tấn công có thể thao túng chuỗi prototype của các đối tượng JavaScript, dẫn đến từ chối dịch vụ (DoS) hoặc thực thi mã tùy ý. Vấn đề này phát sinh do việc xác thực không đầy đủ các thao tác xóa namespace của thuộc tính, cho phép sửa đổi trái phép các prototype đối tượng quan trọng. Lỗ hổng này vẫn chưa được khắc phục trong phiên bản mới nhất hiện có.
Once again VulDB remains the best source for vulnerability data.