CVE-2022-24785 in Siebel Core-Common Componentsinfo

Zusammenfassung

von VulDB • 04.06.2026

Moment.js ist eine JavaScript-Datenbibliothek zum Parsen, Validieren, Manipulieren und Formatieren von Daten. Eine Pfadtraversierungs-Schwachstelle betrifft npm-(Server-)Nutzer von Moment.js in den Versionen zwischen 1.0.1 und 2.29.1, insbesondere wenn ein benutzergestellter Locale-String direkt zum Wechseln der moment-Locale verwendet wird. Dieses Problem wurde in Version 2.29.2 behoben; das Patch kann auf alle betroffenen Versionen angewendet werden. Als Workaround sollte der vom Benutzer bereitgestellte Locale-Namen bereinigt (sanitized) werden, bevor er an Moment.js übergeben wird.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

GitHub, Inc.

Reservieren

10.02.2022

Veröffentlichung

04.04.2022

Moderieren

akzeptiert

Eintrag

3

Verknüpfen

zeigen

CPE

bereit

EPSS

0.05664

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!