PT-2026-42916 · Npm · Postcss
Bx33661
·
Publicado
2026-05-24
·
Atualizado
2026-05-24
·
CVE-2026-9358
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:P |
Nome do Software Vulnerável e Versões Afetadas
postcss versões anteriores a 7.1.2
Description
Um problema existe no componente AST Serialization dentro da função
toString() do arquivo src/selectors/container.js. Um invasor remoto pode realizar uma manipulação que leva a uma recursão descontrolada, potencialmente causando a negação de serviço. Este risco é aplicável principalmente a ambientes de servidor que processam CSS gerado por usuários.Recommendations
Atualize para a versão 7.1.2 ou posterior.
Como medida paliativa temporária, restrinja o processamento de CSS gerado por usuários através da função
toString() no arquivo src/selectors/container.js.Exploit
Correção
Uncontrolled Recursion
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Postcss