min-document原型污染漏洞分析
漏洞概述
min-document包在2.19.1之前版本存在一个安全漏洞,该漏洞源于removeAttributeNS方法对命名空间操作的处理不当。通过处理涉及__proto__属性的恶意输入,攻击者可以操纵JavaScript对象的原型链,从而导致拒绝服务或任意代码执行。
技术细节
漏洞成因
该漏洞是由于对属性命名空间移除操作验证不足导致的,允许对关键对象原型进行意外修改。具体来说:
- 受影响版本:<= 2.19.0
- 已修复版本:2.19.1
- 漏洞类型:原型污染(CWE-1321)
- 严重程度:低危(CVSS评分2.9)
攻击向量
攻击者可以通过构造恶意输入,利用__proto__属性来污染JavaScript对象的原型链。这种原型污染攻击可能导致:
- 拒绝服务(DoS)
- 任意代码执行
- 系统完整性破坏
修复方案
该漏洞在min-document 2.19.1版本中已得到修复。建议所有使用受影响版本的用户立即升级到2.19.1或更高版本。
参考链接
- nvd.nist.gov/vuln/detail…
- Raynos/min-document#54
- github.com/VulnSageAge…
- Raynos/min-document#55
- Raynos/min-document@fe32e8d
CVSS评分详情
基础指标
- 攻击向量:网络
- 攻击复杂度:高
- 所需权限:无
- 用户交互:无
影响评估
- 机密性:低影响
- 完整性:低影响
- 可用性:低影响
该漏洞的EPSS(漏洞利用预测评分系统)得分为0.065%,处于第20百分位,表明短期内被利用的可能性较低。
