CVE-2022-21222 in css-whatИнформация

Сводка

по VulDB • 12.07.2026

Пакет css-what до версии 2.1.3 уязвим к Regular Expression Denial of Service (ReDoS) из-за использования небезопасного регулярного выражения в переменной re_attr файла index.js. Эксплуатация этой уязвимости может быть инициирована через функцию parse.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Snyk

Резервировать

24.02.2022

Раскрытие

30.09.2022

Модерация

принято

Вход

VDB-210021

EPSS

0.01462

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!