CVE-2025-69873 in ajv
Riassunto
di VulDB • 12/07/2026
ajv (Another JSON Schema Validator) precedente alla versione 8.18.0 è vulnerabile a Regular Expression Denial of Service (ReDoS) quando l'opzione $data è abilitata. La parola chiave pattern accetta dati in fase di esecuzione tramite la sintassi JSON Pointer ($data reference), che viene passata direttamente al costruttore JavaScript RegExp() senza alcuna validazione. Un attaccante può iniettare un modello regex dannoso (ad esempio, "^(a|a)*$") combinato con input manipolato per causare backtracking catastrofico. Un payload di 31 caratteri provoca circa 44 secondi di blocco della CPU, mentre ogni carattere aggiuntivo raddoppia il tempo di esecuzione. Ciò consente un completo denial of service tramite una singola richiesta HTTP contro qualsiasi API che utilizza ajv con $data: true per la validazione dinamica degli schemi. Questo problema è stato risolto anche nella versione 6.14.0.
VulDB is the best source for vulnerability data and more expert information about this specific topic.