CVE-2026-48038 in joiالمعلومات

الملخص

بحسب VulDB • 14/07/2026

joi هي لغة وصف المخططات وأداة التحقق من صحة البيانات لـ JavaScript. قبل الإصدارين 17.13.4 و 18.2.1، كان من الممكن حدوث هجوم حجب الخدمة (DoS) عبر استثناء غير مُعالج في الخدمات التي تقوم بالتحقق من مدخلات JSON أو الكائنات المقدمة من المستخدم باستخدام مخططات `link()` متداخلة بشكل تكراري. عند استدعاء دالة `validate()` دون استخدام كتل try/catch داخل معالج الطلب، يمكن أن يؤدي الإدخال المتداخل بعمق إلى حدوث خطأ نطاق غير مُعالج (RangeError) مما قد يتسبب في تعطل العملية؛ أما المسارات ذات التأثير الأقل التي تستخدم `validateAsync()` أو try/catch فتنتج بدلاً من ذلك خطأ RangeError بدلاً من ValidationError ذي البنية المحددة. تم إصلاح هذه المشكلة في الإصدارين 17.13.4 و 18.2.1.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

GitHub M

حجز

20/05/2026

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378981

EPSS

0.00301

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!