TailwindCSS 3.3.3 软件包中发现 7 个安全漏洞，最高严重性达 7.5

在流行的 CSS 框架 TailwindCSS 的 3.3.3 版本软件包中，发现了 7 个安全漏洞，其中最高严重性评分为 7.5（高危）。该漏洞包（tailwindcss-3.3.3.tgz）已被识别为易受攻击的库，其依赖路径指向一个名为 Athena 的 GitHub 项目中的 `/playground/package.json` 文件。这一发现源于对特定代码提交（2c2e4a13b710ceb8f65cd32664895e4278834389）的扫描，表明该漏洞已存在于项目代码库中。

漏洞详情显示，其中一个被标记为 CVE-2026-33671 的漏洞被评定为“高危”级别，其通用漏洞评分系统（CVSS）分数为 7.5。虽然完整的漏洞列表和具体类型在提供的片段中未完全展示，但高危评分的出现本身就是一个强烈的安全信号。这种情况凸显了在软件开发中，即使是被广泛使用和信任的主流依赖项，也可能引入未被察觉的安全风险。

对于依赖 TailwindCSS 的众多前端项目和开发团队而言，这一发现构成了直接的安全压力。它迫使项目维护者必须立即审查其依赖链，确认是否使用了受影响的 3.3.3 版本，并评估潜在的暴露面。虽然修复方案通常涉及升级到已发布补丁的更高版本，但识别和修复过程本身就需要投入资源并可能影响开发进度。此类事件也再次引发了对开源供应链安全的持续审视，即一个底层工具的漏洞如何能迅速波及整个生态系统中的大量应用。