Node-ajv
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.02313
Распределение по критичности
Критический
0
Высокий
2
Средний
1
Низкий
1
Также сопоставлено как (исходные строки): node-ajv
Топ уязвимостей
CVE-2026-6322fast-uri normalize () расшифровывают процентные кодируемые делимитаторы власти внутри компонента хоста, а затем повторно излучают их в качестве необработанных делимиттеров во время сериализации. Хост, который сочетал разрешенный домен, закодированный входной знак и другой домен, был повторно издан с at-sign в качестве необработанного сепаратора userinfo, изменив полномочия URI на второй домен. Приложения, которые нормализуют ненадежные URL-адреса перед проверками списка разрешений хостом, перенаправления валидации или маршрутизации исходящего запроса, могут быть переданы другому органу, чем указанный вход. Версии <= 3.1.1 затрагиваются. Обновление до 3.1.2 или позже.
CVE-2026-6321fast-uri расшифровывали процентные сепараторы пути и дот-сегменты перед применением удаления точечной сегмента в его функциях normalize() и равных(). Данные закодированного пути рассматривались как реальные косые слэши и ссылки на родительские справочники, поэтому различные URI могли рухнуть на тот же нормализованный путь. Приложения, которые нормализуют или сравнивают URL-адреса, контролируемые злоумышленником, для обеспечения соблюдения политики, основанной на пути, могут быть обойдены путем, который, по-видимому, ограничен разрешенным префиксом, нормализующимся в другом месте. Поражаются версии <= 3.1.0. Обновление до 3.1.1 или более поздних версий.
CVE-2020-15366Проблема обнаружена в ajv.validate() в Ajv (aka Another JSON Schema Validator) 6.12.2. Можно предоставить тщательно разработанную JSON-схему, которая позволяет выполнять другой код путем загрязнения прототипа. (Хотя не рекомендуется использовать ненадежные схемы, наихудшим случаем ненадежной схемы должен быть отказ в обслуживании, а не выполнение кода.)
CVE-2025-69873ajv (Another JSON Schema Validator) до 8.18.0 уязвим для регулярного отказа в выдаче экспрессии (ReDoS) при включении опции $data. Ключевое слово шаблона принимает данные о времени выполнения через синтаксис JSON Pointer (ссылка на данные), который передается непосредственно конструктору JavaScript RegExp() без проверки. Злоумышленник может вводить злобный шаблон регекса (например, "^(a|a)*$") в сочетании с созданным вводом, чтобы вызвать катастрофический откат назад. 31-символьная положная нагрузка вызывает примерно 44 секунды блокировки процессора, при этом каждый дополнительный символ удваивает время выполнения. Это позволяет полностью отказаться от обслуживания с одним HTTP-запросом против любого API с использованием ajv с $data: true для динамической проверки схемы. Этот выпуск также исправлен в версии 6.14.0.