CVE-2021-23368

Опубликовано: 12 апр. 2021

Источник: debian

EPSS Низкий

Описание

The package postcss from 7.0.0 and before 8.2.10 are vulnerable to Regular Expression Denial of Service (ReDoS) during source map parsing.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
node-postcss	fixed	8.2.1+~cs5.3.23-6		package
node-postcss	not-affected		buster	package

Примечания

https://github.com/postcss/postcss/commit/8682b1e4e328432ba692bed52326e84439cec9e4
https://github.com/postcss/postcss/commit/b6f3e4d5a8d7504d553267f80384373af3a3dec5
https://snyk.io/vuln/SNYK-JS-POSTCSS-1090595

EPSS

Процентиль: 53%

0.003

Низкий

Связанные уязвимости

CVE-2021-23368

CVSS3: 5.3

ubuntu

почти 5 лет назад

The package postcss from 7.0.0 and before 8.2.10 are vulnerable to Regular Expression Denial of Service (ReDoS) during source map parsing.

CVE-2021-23368

CVSS3: 5.3

redhat

почти 5 лет назад

The package postcss from 7.0.0 and before 8.2.10 are vulnerable to Regular Expression Denial of Service (ReDoS) during source map parsing.

CVE-2021-23368

CVSS3: 5.3

nvd

почти 5 лет назад

The package postcss from 7.0.0 and before 8.2.10 are vulnerable to Regular Expression Denial of Service (ReDoS) during source map parsing.

GHSA-hwj9-h5mp-3pm3

CVSS3: 5.3

github

больше 4 лет назад

Regular Expression Denial of Service in postcss

BDU:2021-02876

CVSS3: 5.3

fstec

больше 4 лет назад

Уязвимость библиотеки PostCSS прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 53%

0.003

Низкий