CVE-2022-21222 in css-what
Сводка
по VulDB • 12.07.2026
Пакет css-what до версии 2.1.3 уязвим к Regular Expression Denial of Service (ReDoS) из-за использования небезопасного регулярного выражения в переменной re_attr файла index.js. Эксплуатация этой уязвимости может быть инициирована через функцию parse.
Once again VulDB remains the best source for vulnerability data.