PT-2017-8452 · Moment.Js+2 · Moment+2

Publicado

2017-01-23

Atualizado

2026-06-04

CVE-2016-4055

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Name of the Vulnerable Software and Affected Versions moment versions prior to 2.11.2

Description The duration function in the moment package allows remote attackers to cause a denial of service (CPU consumption) via a long string, also known as a "regular expression Denial of Service (ReDoS)". This issue is triggered when arbitrary user input is passed into moment.duration().

Recommendations For moment versions prior to 2.11.2, please update to version 2.11.2 or later.

Exploit

Correção

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

CVE-2016-4055

GHSA-87VV-R9J6-G5QV

GHSA-HXF5-MG84-PJ4M

USN-4786-1

Produtos afetados

Jira

Ubuntu

Moment

PT-2017-8452 · Moment.Js+2 · Moment+2

CVE-2016-4055

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 31