CVE-2022-21222 in css-whatinfo

Zusammenfassung

von VulDB • 12.07.2026

Die Pakete css-what vor Version 2.1.3 sind anfällig für Regular Expression Denial of Service (ReDoS) aufgrund der Verwendung unsicherer regulärer Ausdrücke in der Variablen re_attr von index.js. Die Ausnutzung dieser Schwachstelle kann über die parse-Funktion ausgelöst werden.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Snyk

Reservieren

24.02.2022

Veröffentlichung

30.09.2022

Moderieren

akzeptiert

Eintrag

VDB-210021

CPE

bereit

EPSS

0.01462

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!