prettier bis 3.6.2 parser-postcss.js parseNestedCSS node Denial of Service 🚫 [False-Positive]

Hinweisinfo

⚠️ Es sieht so aus, als handele es sich hierbei um einen Fehlalarm. Bitte kontrollieren Sie die angegebenen Quellen und ziehen Sie in Betracht, diesen Eintrag gar nicht zu nutzen.

Produktinfo

Name

• prettier

Version

• 3.6.0
• 3.6.1
• 3.6.2

Webseite

• Produkt: https://github.com/prettier/prettier/

Timelineinfo

26.07.2025 Advisory veröffentlicht
26.07.2025 +0 Tage VulDB Eintrag erstellt
02.08.2025 +7 Tage VulDB Eintrag letzte Aktualisierung

Quelleninfo

Produkt: github.com

Advisory: 17737
False-Positive: Ja

CVE: CVE-2025-8263 (🔒)
GCVE (CVE): GCVE-0-2025-8263
GCVE (VulDB): GCVE-100-317851
EUVD: 🔒
scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 26.07.2025 18:36
Aktualisierung: 02.08.2025 13:33
Anpassungen: 26.07.2025 18:36 (56), 28.07.2025 21:11 (30), 01.08.2025 06:07 (12), 02.08.2025 10:47 (1), 02.08.2025 13:33 (1)
Komplett: 🔍
Einsender: DayShift
Cache ID: 216::103

Submitinfo

Akzeptiert

• Submit #617593: prettier <=3.6.2 Inefficient Regular Expression Complexity (von DayShift)

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Diskussion

Do you know our Splunk app?

Download it now for free!