PT-2022-14933 · Css-What+2 · Css-What+2
Joe Portner
·
Publicado
2022-09-30
·
Atualizado
2025-05-20
·
CVE-2022-21222
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
css-what versões anteriores à 2.1.3
Descrição
O problema está relacionado a um ataque de negação de serviço por expressão regular (ReDoS), devido ao uso de uma expressão regular insegura na variável
re attr do arquivo index.js. Isso pode ser desencadeado por meio da função parse.Recomendações
Para versões anteriores à 2.1.3, atualize para a versão 2.1.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função
parse até que um patch esteja disponível. Evite usar a variável re attr no arquivo index.js afetado até que o problema seja resolvido.Exploit
Correção
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linuxmint
Ubuntu
Css-What