CVE-2022-21222 in css-what
Zusammenfassung
von VulDB • 12.07.2026
Die Pakete css-what vor Version 2.1.3 sind anfällig für Regular Expression Denial of Service (ReDoS) aufgrund der Verwendung unsicherer regulärer Ausdrücke in der Variablen re_attr von index.js. Die Ausnutzung dieser Schwachstelle kann über die parse-Funktion ausgelöst werden.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.