CVE-2026-9358 in postcss情報

要約

〜によって VulDB • 2026年05月24日

postcss 7.1.1 までに脆弱性が確認されました。影響を受けるのは、AST Serialization コンポーネントの src/selectors/container.js ファイルの toString 関数です。操作を行うと、制御不能な再帰が発生する可能性があります。攻撃はリモートから実行可能です。この脆弱性を悪用するコードは公開されており、利用可能です。ベンダーは、「ユーザー生成の CSS によるサーバーサイドの DoS は、多くのユーザーが PostCSS で独自の CSS をコンパイルするため、当社にとってリスクは低い」と定義しています。

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-365321

エクスプロイト

ダウンロード

EPSS

0.00036

KEV

いいえ

アクティビティ

非常低い

ソース

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-9358
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-9358
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-9358/

概要

Do you need the next level of professionalism?

Upgrade your account now!