postcss 安全漏洞 CVE-2021-23382 CNNVD-202104-1881

5.0 AV AC AU C I A
发布: 2021-04-26
修订: 2024-11-21

Andrey Sitnik postcss是Andrey Sitnik开源的一个应用程序。用于使用JS插件转换样式的工具。 postcss before 8.2.13 存在安全漏洞,该漏洞源于容易受到正则表达式拒绝服务的攻击,脆弱的正则表达式主要是由子模式sourceMappingURL=(.*)引起的。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息