CVE-2022-21222 in css-whatinformação

Sumário

de VulDB • 12/07/2026

O pacote css-what anterior à versão 2.1.3 é vulnerável a Regular Expression Denial of Service (ReDoS) devido ao uso de uma expressão regular insegura na variável re_attr do arquivo index.js. A exploração desta vulnerabilidade pode ser acionada por meio da função parse.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Snyk

Reservar

24/02/2022

Divulgação

30/09/2022

Moderação

aceite

Entrada

VDB-210021

CPE

pronto

EPSS

0.01462

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!