ID CVE-2023-22467
Summary Luxon is a library for working with dates and times in JavaScript. On the 1.x branch prior to 1.38.1, the 2.x branch prior to 2.5.2, and the 3.x branch on 3.2.1, Luxon's `DateTime.fromRFC2822() has quadratic (N^2) complexity on some specific inputs. This causes a noticeable slowdown for inputs with lengths above 10k characters. Users providing untrusted data to this method are therefore vulnerable to (Re)DoS attacks. This issue also appears in Moment as CVE-2022-31129. Versions 1.38.1, 2.5.2, and 3.2.1 contain patches for this issue. As a workaround, limit the length of the input.
References
Vulnerable Configurations
  • cpe:2.3:a:momentjs:luxon:1.0.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.0.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.1.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.1.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.2.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.2.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.2.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.2.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.3.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.3.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.3.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.3.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.3.2:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.3.2:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.3.3:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.3.3:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.4.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.4.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.4.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.4.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.4.2:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.4.2:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.4.3:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.4.3:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.4.4:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.4.4:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.4.5:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.4.5:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.4.6:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.4.6:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.5.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.5.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.6.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.6.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.6.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.6.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.6.2:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.6.2:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.7.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.7.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.7.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.7.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.8.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.8.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.8.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.8.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.8.2:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.8.2:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.8.3:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.8.3:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.9.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.9.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.10.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.10.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.11.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.11.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.11.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.11.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.11.2:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.11.2:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.11.3:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.11.3:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.11.4:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.11.4:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.12.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.12.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.13.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.13.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.13.2:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.13.2:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.13.3:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.13.3:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.14.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.14.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.15.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.15.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.16.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.16.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.17.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.17.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.17.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.17.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.17.2:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.17.2:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.17.3:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.17.3:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.18.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.18.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.18.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.18.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.18.2:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.18.2:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.19.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.19.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.19.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.19.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.19.2:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.19.2:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.19.3:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.19.3:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.20.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.20.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.21.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.21.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.21.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.21.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.21.2:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.21.2:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.21.3:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.21.3:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.22.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.22.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.22.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.22.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.22.2:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.22.2:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.23.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.23.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.24.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.24.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.24.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.24.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.25.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.25.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.26.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.26.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.27.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.27.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:1.28.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:1.28.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:3.0.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:3.0.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:3.0.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:3.0.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:3.0.2:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:3.0.2:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:3.0.3:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:3.0.3:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:3.0.4:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:3.0.4:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:3.1.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:3.1.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:3.1.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:3.1.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:3.2.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:3.2.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:2.0.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:2.0.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:2.0.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:2.0.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:2.0.2:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:2.0.2:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:2.1.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:2.1.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:2.1.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:2.1.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:2.2.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:2.2.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:2.3.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:2.3.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:2.3.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:2.3.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:2.3.2:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:2.3.2:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:2.4.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:2.4.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:2.5.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:2.5.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:momentjs:luxon:2.5.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:momentjs:luxon:2.5.1:*:*:*:*:node.js:*:*
CVSS
Base: None
Impact:
Exploitability:
CWE CWE-1333
CAPEC
Access
VectorComplexityAuthentication
Impact
ConfidentialityIntegrityAvailability
Last major update 12-02-2024 - 04:15
Published 04-01-2023 - 22:15
Last modified 12-02-2024 - 04:15
Back to Top