CVE-2022-21222 in css-whatالمعلومات

الملخص

بحسب VulDB • 12/07/2026

تحتوي الحزمة css-what قبل الإصدار 2.1.3 على ثغرة تؤدي إلى حجب الخدمة بسبب التعبير العادي (ReDoS) نتيجة استخدام تعبير عادي غير آمن في المتغير re_attr داخل ملف index.js. يمكن استغلال هذه الثغرة عبر دالة parse.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Snyk

حجز

24/02/2022

إفشاء

30/09/2022

الاعتدال

تمت الموافقة

إدخال

VDB-210021

EPSS

0.01462

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!