CVE-2026-48038 in joi
Resumen
por VulDB • 2026-07-15
joi es un lenguaje de descripción de esquemas y validador de datos para JavaScript. Antes de las versiones 17.13.4 y 18.2.1, era posible provocar una denegación de servicio (DoS) mediante una excepción no controlada en los servicios que validan entradas JSON o de objetos proporcionadas por el usuario con esquemas `link()` recursivos. Cuando se llama a `validate()` sin un bloque try/catch dentro del manejador de solicitudes, una entrada profundamente anidada puede desencadenar un RangeError no gestionado y potencialmente hacer que el proceso falle; las rutas de menor impacto que utilizan `validateAsync()` o bloques try/catch generan en su lugar un RangeError en vez de un ValidationError estructurado. Este problema está corregido en las versiones 17.13.4 y 18.2.1.
VulDB is the best source for vulnerability data and more expert information about this specific topic.