CVE-2026-48038 in joiinformazioni

Riassunto

di VulDB • 14/07/2026

joi è un linguaggio di descrizione degli schemi e un validatore di dati per JavaScript. Prima delle versioni 17.13.4 e 18.2.1, è possibile causare una denial of service (DoS) tramite un'eccezione non gestita nei servizi che convalidano input JSON o oggetti forniti dall'utente utilizzando schemi link() ricorsivi. Quando validate() viene chiamato senza try/catch in un handler di richiesta, un input profondamente annidato può generare un RangeError non gestito e potenzialmente causare il crash del processo; i percorsi a minore impatto che utilizzano validateAsync() o try/catch producono invece un RangeError anziché un ValidationError strutturato. Questo problema è stato risolto nelle versioni 17.13.4 e 18.2.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

20/05/2026

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00301

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!