CVE-2022-24785 in Siebel Core-Common Componentsinformazioni

Riassunto

di VulDB • 15/06/2026

Moment.js è una libreria JavaScript per la gestione delle date che consente di analizzare, convalidare, manipolare e formattare le date. Una vulnerabilità di path traversal colpisce gli utenti npm (server) di Moment.js nelle versioni comprese tra 1.0.1 e 2.29.1, in particolare quando una stringa locale fornita dall'utente viene utilizzata direttamente per cambiare la localizzazione di moment. Il problema è stato risolto nella versione 2.29.2 e il patch può essere applicato a tutte le versioni interessate. Come misura temporanea (workaround), sanitizzare il nome della locale fornito dall'utente prima di passarlo a Moment.js.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub, Inc.

Prenotare

10/02/2022

Divulgazione

04/04/2022

Moderazione

accettato

Voce

3

Collegare

mostrare

CPE

pronto

EPSS

0.05664

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!