CVE-2022-31129,CNNVD-202207-502|Moment.js 资源管理错误漏洞 - VULHUB开源网络安全威胁库

Moment.js 资源管理错误漏洞 CVE-2022-31129 CNNVD-202207-502

5.0 AV AC AU C I A

发布： 2022-07-06

修订： 2023-11-07

Moment.js是一个 JavaScript 日期库。用于解析、验证、操作和格式化日期。 Moment.js 存在资源管理错误漏洞，该漏洞源于使用了低效的解析算法。在没有健全长度检查的情况下将用户提供的字符串传递给时刻构造函数的用户很容易受到正则拒绝服务攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Moment.js is a JavaScript date... (VHN-414604)
2023-11-07
Non-random values for ticket_age_add... (VHN-422099)
2023-11-07
Google... (VHN-421035)
2023-11-07
encoding/pem in Go before 1.17.9 and... (VHN-414456)
2023-11-07
The generic P-256 feature in... (VHN-419234)
2023-11-07
regexp.Compile in Go before 1.16.15... (VHN-414735)
2023-08-08
SoS是sosreport开源的一个可扩展的、可移植的、支持数据收集工具。... (VHN-428438)
2022-09-07
In Spring Framework versions 5.3.0 -... (VHN-380505)
2022-04-28
Npm... (VHN-381819)
2023-11-07
jQuery是美国John... (VHN-163559)
2023-11-07