Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-hwj9-h5mp-3pm3

Опубликовано: 10 мая 2021
Источник: github
Github: Прошло ревью
CVSS3: 5.3

Описание

Regular Expression Denial of Service in postcss

The npm package postcss from 7.0.0 and before versions 7.0.36 and 8.2.10 is vulnerable to Regular Expression Denial of Service (ReDoS) during source map parsing.

Ссылки

Пакеты

Наименование

postcss

npm
Затронутые версииВерсия исправления

>= 7.0.0, < 7.0.36

7.0.36

Наименование

postcss

npm
Затронутые версииВерсия исправления

>= 8.0.0, < 8.2.10

8.2.10

EPSS

Процентиль: 53%
0.003
Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2021-23368

Дефекты

CWE-400

Связанные уязвимости

ubuntu логотип

CVE-2021-23368

CVSS3: 5.3
ubuntu
почти 5 лет назад

The package postcss from 7.0.0 and before 8.2.10 are vulnerable to Regular Expression Denial of Service (ReDoS) during source map parsing.

redhat логотип

CVE-2021-23368

CVSS3: 5.3
redhat
почти 5 лет назад

The package postcss from 7.0.0 and before 8.2.10 are vulnerable to Regular Expression Denial of Service (ReDoS) during source map parsing.

nvd логотип

CVE-2021-23368

CVSS3: 5.3
nvd
почти 5 лет назад

The package postcss from 7.0.0 and before 8.2.10 are vulnerable to Regular Expression Denial of Service (ReDoS) during source map parsing.

debian логотип

CVE-2021-23368

CVSS3: 5.3
debian
почти 5 лет назад

The package postcss from 7.0.0 and before 8.2.10 are vulnerable to Reg ...

fstec логотип

BDU:2021-02876

CVSS3: 5.3
fstec
больше 4 лет назад

Уязвимость библиотеки PostCSS прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 53%
0.003
Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2021-23368

Дефекты

CWE-400