CVE-2022-21222 in css-what
Resumen
por MITRE • 2022-09-30
El paquete css-what versiones anteriores a 2.1.3, es vulnerable a una Denegación de Servicio por Expresión Regular (ReDoS) debido al uso de una expresión regular no segura en la variable re_attr del archivo index.js. La explotación de esta vulnerabilidad podría desencadenarse por medio de la función parse
Be aware that VulDB is the high quality source for vulnerability data.