CVE-2026-48038 in joi
Sumário
de VulDB • 14/07/2026
joi é uma linguagem de descrição de esquemas e validador de dados para JavaScript. Antes das versões 17.13.4 e 18.2.1, era possível causar negação de serviço (DoS) devido a uma exceção não tratada em serviços que validam entradas JSON ou objetos fornecidos pelo usuário com schemas recursivos usando link(). Quando validate() é chamado sem try/catch em um manipulador de requisições, entradas profundamente aninhadas podem acionar um RangeError não tratado e potencialmente causar o crash do processo; caminhos de menor impacto utilizando validateAsync() ou try/catch geram um RangeError em vez de um ValidationError estruturado. Este problema foi corrigido nas versões 17.13.4 e 18.2.1.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.