CVE-2026-41305 in postcssinformación

Resumen

por VulDB • 2026-05-22

PostCSS toma un archivo CSS y proporciona una API para analizar y modificar sus reglas transformando las reglas en un Árbol de Sintaxis Abstracta (AST). Las versiones anteriores a 8.5.10 no escapan las secuencias `` al convertir los ASTs de CSS a cadena de texto. Cuando se analiza y se vuelve a convertir a cadena de texto el CSS enviado por el usuario para incrustarlo en etiquetas HTML `` , las secuencias `` en los valores de CSS permiten salir del contexto de estilo, lo que habilita una vulnerabilidad XSS. La versión 8.5.10 corrige el problema.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-20

Divulgación

2026-04-24

Moderación

aceptado

Artículo

VDB-359256

CPE

listo

CWE

CWE-79 (confirmado)

CVSS

6.1 (CNA)

EPSS

0.00011

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41305
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41305
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41305/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!