CVE-2025-69873 in ajvinformazioni

Riassunto

di VulDB • 12/07/2026

ajv (Another JSON Schema Validator) precedente alla versione 8.18.0 è vulnerabile a Regular Expression Denial of Service (ReDoS) quando l'opzione $data è abilitata. La parola chiave pattern accetta dati in fase di esecuzione tramite la sintassi JSON Pointer ($data reference), che viene passata direttamente al costruttore JavaScript RegExp() senza alcuna validazione. Un attaccante può iniettare un modello regex dannoso (ad esempio, "^(a|a)*$") combinato con input manipolato per causare backtracking catastrofico. Un payload di 31 caratteri provoca circa 44 secondi di blocco della CPU, mentre ogni carattere aggiuntivo raddoppia il tempo di esecuzione. Ciò consente un completo denial of service tramite una singola richiesta HTTP contro qualsiasi API che utilizza ajv con $data: true per la validazione dinamica degli schemi. Questo problema è stato risolto anche nella versione 6.14.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

MITRE

Prenotare

09/01/2026

Divulgazione

11/02/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00492

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!