Hernev

**Nome do software vulnerável e versões afetadas** Versões do moment anteriores à 2.29.4 **Descrição** O problema está relacionado a um algoritmo de análise ineficiente utilizado na biblioteca de data do JavaScript moment, especificamente na análise de strings para datas e na análise rfc2822. Isso resulta em complexidade quadrática em entradas específicas, causando uma lentidão perceptível com entradas acima de 10 mil caracteres. Usuários que passam strings fornecidas pelo usuário sem verificações de comprimento válidas para o construtor do moment estão vulneráveis a ataques (Re)DoS. **Recomendações** Para versões do moment anteriores à 2.29.4, atualize para a versão 2.29.4 ou posterior. Como solução alternativa temporária, considere limitar o comprimento da entrada do usuário a algo razoável, como 200 caracteres ou menos, para minimizar o risco de exploração.