CVE-2022-24785 in Siebel Core-Common Components
Zusammenfassung
von VulDB • 04.06.2026
Moment.js ist eine JavaScript-Datenbibliothek zum Parsen, Validieren, Manipulieren und Formatieren von Daten. Eine Pfadtraversierungs-Schwachstelle betrifft npm-(Server-)Nutzer von Moment.js in den Versionen zwischen 1.0.1 und 2.29.1, insbesondere wenn ein benutzergestellter Locale-String direkt zum Wechseln der moment-Locale verwendet wird. Dieses Problem wurde in Version 2.29.2 behoben; das Patch kann auf alle betroffenen Versionen angewendet werden. Als Workaround sollte der vom Benutzer bereitgestellte Locale-Namen bereinigt (sanitized) werden, bevor er an Moment.js übergeben wird.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.