CVE-2026-41305 in postcssinfo

Zusammenfassung

von VulDB • 22.05.2026

PostCSS verarbeitet eine CSS-Datei und bietet eine API zur Analyse und Modifikation der Regeln durch Umwandlung der Regeln in einen Abstract Syntax Tree (AST). Versionen vor 8.5.10 escapen ``-Sequenzen nicht, wenn CSS-ASTs in Strings konvertiert werden. Wenn vom Benutzer bereitgestelltes CSS analysiert und für die Einbettung in HTML-``-Tags erneut in einen String konvertiert wird, führt `` in CSS-Werten dazu, dass der Style-Context verlassen wird, was XSS ermöglicht. Version 8.5.10 behebt das Problem.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

20.04.2026

Veröffentlichung

24.04.2026

Moderieren

akzeptiert

Eintrag

VDB-359256

CPE

bereit

CWE

CWE-79 (bestätigt)

CVSS

6.1 (CNA)

EPSS

0.00011

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41305
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41305
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41305/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!