min-document原型污染漏洞深度解析

本文详细分析了min-document包中存在的原型污染漏洞(CVE-2025-57352)，该漏洞由于removeAttributeNS方法对命名空间操作处理不当，攻击者可通过恶意输入操纵JavaScript对象原型链，导致拒绝服务或任意代码执行。

min-document原型污染漏洞分析

漏洞概述

在min-document包2.19.1之前的版本中存在一个安全漏洞，该漏洞源于removeAttributeNS方法对命名空间操作的处理不当。通过处理涉及proto属性的恶意输入，攻击者可以操纵JavaScript对象的原型链，导致拒绝服务或任意代码执行。

技术细节

漏洞成因

此问题源于对属性命名空间移除操作的验证不足，允许对关键对象原型进行意外修改。具体来说：

漏洞存在于removeAttributeNS方法中
缺乏对命名空间操作的正确验证
攻击者可通过proto属性操纵原型链

影响范围

受影响版本：<= 2.19.0
已修复版本：2.19.1

安全评分

CVSS总体评分

2.9/10（低危）

CVSS v4基础指标

攻击向量：网络
攻击复杂度：高
攻击要求：存在
所需权限：无
用户交互：无

脆弱系统影响指标

机密性：低
完整性：低
可用性：低

修复方案

该漏洞已在2.19.1版本中得到修复，建议用户立即升级到该版本。

参考链接

https://nvd.nist.gov/vuln/detail/CVE-2025-57352
Raynos/min-document#54
https://github.com/VulnSageAgent/PoCs/tree/main/JavaScript/prototype-pollution/CVE-2025-57352
Raynos/min-document#55
Raynos/min-document@fe32e8d

弱点分类

CWE-1321：对象原型属性控制不当修改（原型污染）

产品从上游组件接收指定要在对象中初始化或更新的属性的输入，但没有正确控制对象原型属性的修改。

comments powered by Disqus