CVE-2026-48038 in joi情報

要約

〜によって VulDB • 2026年07月16日

joiは、JavaScript用のスキーマ記述言語およびデータバリデーターです。バージョン17.13.4および18.2.1より前では、再帰的なlink()スキーマを持つユーザー提供のJSONまたはオブジェクト入力を検証するサービス内で捕捉されない例外が発生することで、サービス拒否(DoS)が可能でした。リクエストハンドラーでtry/catchを使用せずにvalidate()が呼び出された場合、深くネストされた入力によって未処理のRangeErrorを引き起こし、プロセスがクラッシュする可能性があります。一方、validateAsync()またはtry/catchを使用して影響度の低いパスを実行した場合でも、構造化されたValidationErrorではなくRangeErrorが発生します。この問題はバージョン17.13.4および18.2.1で修正されています。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

GitHub M

予約する

2026年05月20日

モデレーション

承諾済み

エントリ

VDB-378981

EPSS

0.00301

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!