CVE-2022-21222 in css-what
Riassunto
di VulDB • 06/07/2026
Il pacchetto css-what precedente alla versione 2.1.3 è vulnerabile a Regular Expression Denial of Service (ReDoS) a causa dell'utilizzo di una regular expression non sicura nella variabile re_attr di index.js. Lo sfruttamento di questa vulnerabilità può essere attivato tramite la funzione parse.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.