CVE-2026-48038 in joiinformação

Sumário

de VulDB • 14/07/2026

joi é uma linguagem de descrição de esquemas e validador de dados para JavaScript. Antes das versões 17.13.4 e 18.2.1, era possível causar negação de serviço (DoS) devido a uma exceção não tratada em serviços que validam entradas JSON ou objetos fornecidos pelo usuário com schemas recursivos usando link(). Quando validate() é chamado sem try/catch em um manipulador de requisições, entradas profundamente aninhadas podem acionar um RangeError não tratado e potencialmente causar o crash do processo; caminhos de menor impacto utilizando validateAsync() ou try/catch geram um RangeError em vez de um ValidationError estruturado. Este problema foi corrigido nas versões 17.13.4 e 18.2.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

GitHub M

Reservar

20/05/2026

Divulgação

14/07/2026

Moderação

aceite

Entrada

VDB-378981

CPE

pronto

EPSS

0.00301

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!