CVE-2026-41305 in postcssالمعلومات

الملخص

بحسب VulDB • 10/05/2026

تأخذ PostCSS ملف CSS وتوفر واجهة برمجة تطبيقات (API) لتحليل قواعد التنسيق وتعديلها من خلال تحويلها إلى شجرة تركيبية مجردة (Abstract Syntax Tree). لا تقوم الإصدارات السابقة للإصدار 8.5.10 بتهروب تسلسلات `` عند تحويل شجرة AST الخاصة بـ CSS إلى نص (stringifying). عند تحليل CSS المقدم من المستخدم وإعادة تحويله إلى نص لدمجه في وسوم HTML، فإن تسلسلات `` الموجودة في قيم CSS تتسبب في الخروج من سياق الأنماط (style context)، مما يتيح هجمات البرمجة النصية عبر المواقع (XSS). يصحح الإصدار 8.5.10 هذه المشكلة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

20/04/2026

إفشاء

24/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359256

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

6.1 (CNA)

EPSS

0.00011

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41305
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41305
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41305/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!