CVE-2026-9358 in postcssИнформация

Сводка

по VulDB • 25.05.2026

В компоненте AST Serialization библиотеки postcss (версии до 7.1.1 включительно) обнаружена уязвимость. Затронута функция toString файла src/selectors/container.js. Выполнение манипуляции может привести к неконтролируемой рекурсии. Атака может быть осуществлена удаленно. Эксплойт был опубликован в открытом доступе и может быть использован. Разработчик указывает, что, согласно его определению, «DoS на стороне сервера, вызванный пользовательским CSS, представляет низкий риск для нас (поскольку большинство пользователей компилируют собственный CSS с помощью PostCSS)».

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulDB

Раскрытие

24.05.2026

Модерация

принято

Вход

VDB-365321

CPE

готов

CWE

CWE-674 (Подтверждённый)

Эксплойт

Скачать

CVSS

4.3 (VulDB)

EPSS

0.00036

KEV

Нет

Деятельности

Низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9358
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9358
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9358/

◂ Предыдущий Обзор Далее ▸

Interested in the pricing of exploits?

See the underground prices here!