正文

Andrey Sitnik postcss 安全漏洞

admin
admin V管理员 /0 评论 /7 阅读
0304
此篇文章发布距今已超过1161天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Andrey Sitnik postcss 安全漏洞

  • CNNVD编号:CNNVD-202104-690
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2021-23368
  • 漏洞类型: 其他
  • 发布时间: 2021-04-12
  • 威胁类型: 远程
  • 更新时间: 2021-10-20
  • 厂        商:
  • 漏洞来源:

漏洞简介

Andrey Sitnik postcss是Andrey Sitnik开源的一个应用程序。用于使用JS插件转换样式的工具。

Postcss 7.0.0版本和8.2.10版本之前存在安全漏洞,该漏洞会使程序在源映射解析期间受到正则表达式拒绝服务(ReDoS)的攻击。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/postcss/postcss/commit/b6f3e4d5a8d7504d553267f80384373af3a3dec5

参考网址

来源:MLIST

链接:https://lists.apache.org/thread.html/r16e295b4f02d81b79981237d602cb0b9e59709bafaa73ac98be7cef1@%3Cdev.myfaces.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/r5acd89f3827ad9a9cad6d24ed93e377f7114867cd98cfba616c6e013@%3Ccommits.myfaces.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/r8def971a66cf3e375178fbee752e1b04a812a047cc478ad292007e33@%3Cdev.myfaces.apache.org%3E

来源:MISC

链接:https://github.com/postcss/postcss/commit/8682b1e4e328432ba692bed52326e84439cec9e4

来源:MLIST

链接:https://lists.apache.org/thread.html/r49afb49b38748897211b1f89c3a64dc27f9049474322b05715695aab@%3Cdev.myfaces.apache.org%3E

来源:MISC

链接:https://snyk.io/vuln/SNYK-JS-POSTCSS-1090595

来源:MISC

链接:https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-1244795

来源:MISC

链接:https://github.com/postcss/postcss/commit/b6f3e4d5a8d7504d553267f80384373af3a3dec5

来源:MLIST

链接:https://lists.apache.org/thread.html/r00158f5d770d75d0655c5eef1bdbc6150531606c8f8bcb778f0627be@%3Cdev.myfaces.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/rad5af2044afb51668b1008b389ac815a28ecea9eb75ae2cab5a00ebb@%3Ccommits.myfaces.apache.org%3E

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Node-js-postcss-overload-via-Regular-Expression-35333

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/163690/Red-Hat-Security-Advisory-2021-2438-01.html

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2021.3472

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2021.2555

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2021-23368

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2021.2657

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/164555/Red-Hat-Security-Advisory-2021-3917-01.html

来源:access.redhat.com

链接:https://access.redhat.com/security/cve/cve-2021-23368

受影响实体

    暂无


补丁

  • Andrey Sitnik Postcss 安全漏洞的修复措施
    <!--
    2021-4-12
    -->