CVE-2026-41305

Name of the Vulnerable Software and Affected Versions PostCSS versões anteriores a 8.5.10

Description O PostCSS transforma arquivos CSS em uma Árvore de Sintaxe Abstrata (AST) para analisar e modificar regras. O software não escapa sequências </style> ao converter ASTs de CSS em strings. Se o CSS enviado pelo usuário for analisado e posteriormente convertido em string para incorporação em tags HTML <style>, a sequência </style> nos valores do CSS pode romper o contexto de estilo, permitindo Cross-Site Scripting (XSS).

Recommendations Atualizar para a versão 8.5.10.