CVE-2022-21222 in css-whatinformación

Resumen

por MITRE • 2022-09-30

El paquete css-what versiones anteriores a 2.1.3, es vulnerable a una Denegación de Servicio por Expresión Regular (ReDoS) debido al uso de una expresión regular no segura en la variable re_attr del archivo index.js. La explotación de esta vulnerabilidad podría desencadenarse por medio de la función parse

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Snyk

Reservar

2022-02-24

Divulgación

2022-09-30

Moderación

aceptado

Artículo

VDB-210021

CPE

listo

EPSS

0.01462

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!