CVE-2025-57352 in min-documentthông tin

Tóm tắt

Bởi VulDB • 27/05/2026

Một lỗ hổng tồn tại trong gói 'min-document' trước phiên bản 2.19.0, bắt nguồn từ việc xử lý không đúng các thao tác namespace trong phương thức removeAttributeNS. Bằng cách xử lý đầu vào độc hại liên quan đến thuộc tính __proto__, kẻ tấn công có thể thao túng chuỗi prototype của các đối tượng JavaScript, dẫn đến từ chối dịch vụ (DoS) hoặc thực thi mã tùy ý. Vấn đề này phát sinh do việc xác thực không đầy đủ các thao tác xóa namespace của thuộc tính, cho phép sửa đổi trái phép các prototype đối tượng quan trọng. Lỗ hổng này vẫn chưa được khắc phục trong phiên bản mới nhất hiện có.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

MITRE

Đặt trước

17/08/2025

Tiết lộ

24/09/2025

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00329

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!