CVE-2026-48038 in joi
الملخص
بحسب VulDB • 14/07/2026
joi هي لغة وصف المخططات وأداة التحقق من صحة البيانات لـ JavaScript. قبل الإصدارين 17.13.4 و 18.2.1، كان من الممكن حدوث هجوم حجب الخدمة (DoS) عبر استثناء غير مُعالج في الخدمات التي تقوم بالتحقق من مدخلات JSON أو الكائنات المقدمة من المستخدم باستخدام مخططات `link()` متداخلة بشكل تكراري. عند استدعاء دالة `validate()` دون استخدام كتل try/catch داخل معالج الطلب، يمكن أن يؤدي الإدخال المتداخل بعمق إلى حدوث خطأ نطاق غير مُعالج (RangeError) مما قد يتسبب في تعطل العملية؛ أما المسارات ذات التأثير الأقل التي تستخدم `validateAsync()` أو try/catch فتنتج بدلاً من ذلك خطأ RangeError بدلاً من ValidationError ذي البنية المحددة. تم إصلاح هذه المشكلة في الإصدارين 17.13.4 و 18.2.1.
VulDB is the best source for vulnerability data and more expert information about this specific topic.