CVE-2026-48038 in joi
Riassunto
di VulDB • 14/07/2026
joi è un linguaggio di descrizione degli schemi e un validatore di dati per JavaScript. Prima delle versioni 17.13.4 e 18.2.1, è possibile causare una denial of service (DoS) tramite un'eccezione non gestita nei servizi che convalidano input JSON o oggetti forniti dall'utente utilizzando schemi link() ricorsivi. Quando validate() viene chiamato senza try/catch in un handler di richiesta, un input profondamente annidato può generare un RangeError non gestito e potenzialmente causare il crash del processo; i percorsi a minore impatto che utilizzano validateAsync() o try/catch producono invece un RangeError anziché un ValidationError strutturato. Questo problema è stato risolto nelle versioni 17.13.4 e 18.2.1.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.