CVE-2026-48038 in joiinformación

Resumen

por VulDB • 2026-07-15

joi es un lenguaje de descripción de esquemas y validador de datos para JavaScript. Antes de las versiones 17.13.4 y 18.2.1, era posible provocar una denegación de servicio (DoS) mediante una excepción no controlada en los servicios que validan entradas JSON o de objetos proporcionadas por el usuario con esquemas `link()` recursivos. Cuando se llama a `validate()` sin un bloque try/catch dentro del manejador de solicitudes, una entrada profundamente anidada puede desencadenar un RangeError no gestionado y potencialmente hacer que el proceso falle; las rutas de menor impacto que utilizan `validateAsync()` o bloques try/catch generan en su lugar un RangeError en vez de un ValidationError estructurado. Este problema está corregido en las versiones 17.13.4 y 18.2.1.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitHub M

Reservar

2026-05-20

Divulgación

2026-07-14

Moderación

aceptado

Artículo

VDB-378981

CPE

listo

EPSS

0.00301

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!