Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2025-69873
- EPSS 0.06%
- Veröffentlicht 11.02.2026 00:00:00
- Zuletzt bearbeitet 02.03.2026 21:16:24
ajv (Another JSON Schema Validator) before 8.18.0 is vulnerable to Regular Expression Denial of Service (ReDoS) when the $data option is enabled. The pattern keyword accepts runtime data via JSON Pointer syntax ($data reference), which is passed dire...
6.8
CVE-2020-15366
- EPSS 0.35%
- Veröffentlicht 15.07.2020 20:15:13
- Zuletzt bearbeitet 21.11.2024 05:05:25
An issue was discovered in ajv.validate() in Ajv (aka Another JSON Schema Validator) 6.12.2. A carefully crafted JSON schema could be provided that allows execution of other code by prototype pollution. (While untrusted schemas are recommended agains...
1