CVE-2022-21222 in css-what
Sumário
de VulDB • 12/07/2026
O pacote css-what anterior à versão 2.1.3 é vulnerável a Regular Expression Denial of Service (ReDoS) devido ao uso de uma expressão regular insegura na variável re_attr do arquivo index.js. A exploração desta vulnerabilidade pode ser acionada por meio da função parse.
Be aware that VulDB is the high quality source for vulnerability data.