min-document原型污染漏洞分析
漏洞概述
min-document包在2.19.1之前版本存在一个安全漏洞,该漏洞源于removeAttributeNS方法对命名空间操作的处理不当。通过处理涉及__proto__属性的恶意输入,攻击者可以操纵JavaScript对象的原型链,从而导致拒绝服务或任意代码执行。
技术细节
漏洞成因
该漏洞是由于对属性命名空间移除操作验证不足导致的,允许对关键对象原型进行意外修改。具体来说:
- 受影响版本:<= 2.19.0
- 已修复版本:2.19.1
- 漏洞类型:原型污染(CWE-1321)
- 严重程度:低危(CVSS评分2.9)
攻击向量
攻击者可以通过构造恶意输入,利用__proto__属性来污染JavaScript对象的原型链。这种原型污染攻击可能导致:
- 拒绝服务(DoS)
- 任意代码执行
- 系统完整性破坏
修复方案
该漏洞在min-document 2.19.1版本中已得到修复。建议所有使用受影响版本的用户立即升级到2.19.1或更高版本。
参考链接
- https://nvd.nist.gov/vuln/detail/CVE-2025-57352
- Raynos/min-document#54
- https://github.com/VulnSageAgent/PoCs/tree/main/JavaScript/prototype-pollution/CVE-2025-57352
- Raynos/min-document#55
- Raynos/min-document@fe32e8d
CVSS评分详情
基础指标
- 攻击向量:网络
- 攻击复杂度:高
- 所需权限:无
- 用户交互:无
影响评估
- 机密性:低影响
- 完整性:低影响
- 可用性:低影响
该漏洞的EPSS(漏洞利用预测评分系统)得分为0.065%,处于第20百分位,表明短期内被利用的可能性较低。
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
公众号二维码
公众号二维码
