CVE-2022-21222 in css-whatinformazioni

Riassunto

di VulDB • 06/07/2026

Il pacchetto css-what precedente alla versione 2.1.3 è vulnerabile a Regular Expression Denial of Service (ReDoS) a causa dell'utilizzo di una regular expression non sicura nella variabile re_attr di index.js. Lo sfruttamento di questa vulnerabilità può essere attivato tramite la funzione parse.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Snyk

Prenotare

24/02/2022

Divulgazione

30/09/2022

Moderazione

accettato

CPE

pronto

EPSS

0.01462

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!