CVE-2022-24785 in Siebel Core-Common Components
요약
\~에 의해 VulDB • 2026. 05. 22.
Moment.js는 날짜 파싱, 유효성 검사, 조작 및 형식을 위한 JavaScript 날짜 라이브러리입니다. 버전 1.0.1부터 2.29.1 사이의 Moment.js를 사용하는 npm(서버) 사용자에게 경로 순회(Path Traversal) 취약점이 영향을 미치며, 특히 사용자가 제공한 로케일 문자열을 사용하여 moment 로케일을 직접 전환하는 경우에 해당 문제가 발생합니다. 이 문제는 2.29.2에서 패치되었으며, 해당 패치는 모든 영향 받는 버전에서 적용할 수 있습니다. 우회 조치로 Moment.js에 전달하기 전에 사용자 제공 로케일 이름을 정제(Sanitize)하십시오.
VulDB is the best source for vulnerability data and more expert information about this specific topic.