Postcss ≫ Postcss

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.3

CVE-2023-44270

EPSS 0.18%
Veröffentlicht 29.09.2023 22:15:11
Zuletzt bearbeitet 03.11.2025 22:16:27

An issue was discovered in PostCSS before 8.4.31. The vulnerability affects linters using PostCSS to parse external untrusted CSS. An attacker can prepare CSS in such a way that it will contains parts parsed by PostCSS as a CSS comment. After process...

7.5

CVE-2021-23382

Exploit

EPSS 0.07%
Veröffentlicht 26.04.2021 16:15:07
Zuletzt bearbeitet 21.11.2024 05:51:36

The package postcss before 8.2.13 are vulnerable to Regular Expression Denial of Service (ReDoS) via getAnnotationURL() and loadAnnotation() in lib/previous-map.js. The vulnerable regexes are caused mainly by the sub-pattern \/\*\s* sourceMappingURL=...

5.3

CVE-2021-23368

Exploit

EPSS 0.3%
Veröffentlicht 12.04.2021 14:15:14
Zuletzt bearbeitet 21.11.2024 05:51:35

The package postcss from 7.0.0 and before 8.2.10 are vulnerable to Regular Expression Denial of Service (ReDoS) during source map parsing.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Postcss ≫ Postcss

CVE-2023-44270

CVE-2021-23382

CVE-2021-23368