CVE编号
CVE-2021-23368利用情况
暂无补丁情况
官方补丁披露时间
2021-04-12漏洞描述
Andrey Sitnik postcss是Andrey Sitnik开源的一个应用程序。用于使用JS插件转换样式的工具。 Andrey Sitnik postcss 7.0.0版本和8.2.10版本之前存在安全漏洞,攻击者可利用该漏洞导致拒绝服务。解决建议
厂商已发布了漏洞修复程序,请及时关注更新:https://github.com/postcss/postcss/commit/b6f3e4d5a8d7504d553267f80384373af3a3dec5
参考链接 |
|
|---|---|
| https://github.com/postcss/postcss/commit/8682b1e4e328432ba692bed52326e84439cec9e4 | |
| https://github.com/postcss/postcss/commit/b6f3e4d5a8d7504d553267f80384373af3a3dec5 | |
| https://lists.apache.org/thread.html/r00158f5d770d75d0655c5eef1bdbc6150531606... | |
| https://lists.apache.org/thread.html/r16e295b4f02d81b79981237d602cb0b9e59709b... | |
| https://lists.apache.org/thread.html/r49afb49b38748897211b1f89c3a64dc27f90494... | |
| https://lists.apache.org/thread.html/r5acd89f3827ad9a9cad6d24ed93e377f7114867... | |
| https://lists.apache.org/thread.html/r8def971a66cf3e375178fbee752e1b04a812a04... | |
| https://lists.apache.org/thread.html/rad5af2044afb51668b1008b389ac815a28ecea9... | |
| https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-1244795 | |
| https://snyk.io/vuln/SNYK-JS-POSTCSS-1090595 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | postcss | postcss | * |
From (including) 7.0.0 |
Up to (excluding) 8.2.10 |
||||
- 攻击路径 本地
- 攻击复杂度 复杂
- 权限要求 N/A
- 影响范围 全局影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 N/A
- 数据完整性 传输被破坏
- 服务器危害 DoS
- 全网数量 N/A
还没有评论,来说两句吧...