Ichernev

**Nome do software vulnerável e versões afetadas** Versões 1.0.1 a 2.29.1 do Moment.js **Descrição** Uma vulnerabilidade de traversal de caminho afeta os usuários do Moment.js via npm (servidor), especialmente se uma string de localidade fornecida pelo usuário for usada diretamente para alterar a localidade do Moment. Essa falha permite que um invasor não autenticado forneça um caminho do sistema de arquivos como entrada inválida. O problema foi corrigido na versão 2.29.2. **Recomendações** Para as versões 1.0.1 a 2.29.1, atualize para a versão 2.29.2 para resolver o problema. Como solução temporária, sanitize o nome de local fornecido pelo usuário antes de passá-lo para o Moment.js.