Joe Portner

**Nome do software vulnerável e versões afetadas** css-what versões anteriores à 2.1.3 **Descrição** O problema está relacionado a um ataque de negação de serviço por expressão regular (ReDoS), devido ao uso de uma expressão regular insegura na variável `re attr` do arquivo index.js. Isso pode ser desencadeado por meio da função `parse`. **Recomendações** Para versões anteriores à 2.1.3, atualize para a versão 2.1.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função `parse` até que um patch esteja disponível. Evite usar a variável `re attr` no arquivo index.js afetado até que o problema seja resolvido.