search

urish / angular-moment

Moment.JS directives for Angular.JS (timeago and more)
MIT License
2.6k stars 397 forks source link

moment ReDoS vulnerability in < 2.11.2 #219

Closed akoskm closed 8 years ago

akoskm commented 8 years ago

Hello!

There is a security vulnerability which affects moments before 2.11.2.

┌───────────────┬─────────────────────────────────────────────────────────────────┐
│               │ Regular Expression Denial of Service                            │
├───────────────┼─────────────────────────────────────────────────────────────────┤
│ Name          │ moment                                                          │
├───────────────┼─────────────────────────────────────────────────────────────────┤
│ Installed     │ 2.10.6                                                          │
├───────────────┼─────────────────────────────────────────────────────────────────┤
│ Vulnerable    │ <2.11.2                                                         │
├───────────────┼─────────────────────────────────────────────────────────────────┤
│ Patched       │ >=2.11.2                                                        │
├───────────────┼─────────────────────────────────────────────────────────────────┤
│ Path          │ project@1.0.0 > angular-moment@1.0.0-beta.3 > moment@2.10.6  │
├───────────────┼─────────────────────────────────────────────────────────────────┤
│ More Info     │ https://nodesecurity.io/advisories/55                           │
└───────────────┴─────────────────────────────────────────────────────────────────┘
urish commented 8 years ago

Thanks for sharing!