Nayeemrmn

**Nome do Software Vulnerável e Versões Afetadas** Versões do Deno de 1.41.3 a 2.1.12 Versões do Deno de 1.41.3 a 2.2.12 Versões do Deno de 1.41.3 a 2.3.1 **Descrição** O problema afeta o Deno, um runtime de JavaScript, TypeScript e WebAssembly, onde a flag --deny-* não tem precedência sobre a flag --allow-*. Isso resulta em acesso permitido mesmo quando o 'deny' deveria prevalecer. O problema afeta apenas uma combinação específica de flags e não se espera que tenha um impacto significativo nos usuários. **Recomendações** Para as versões do Deno de 1.41.3 a 2.1.12, atualize para a versão 2.1.13 para receber a correção. Para as versões do Deno de 1.41.3 a 2.2.12, atualize para a versão 2.2.13 para receber a correção. Para as versões do Deno de 1.41.3 a 2.3.1, atualize para a versão 2.3.2 para receber a correção.

**Nome do software vulnerável e versões afetadas** Versões do Deno de 1.5.0 a 1.10.1 **Descrição** O problema diz respeito a módulos importados dinamicamente por meio de `import()` ou `new Worker`, que podem contornar as verificações de permissão de rede e do sistema de arquivos ao importar estaticamente outros módulos. Um invasor que controle um módulo no gráfico de módulos de um programa poderia iniciar solicitações GET para URLs arbitrárias e, possivelmente, ler o conteúdo desses recursos, ou verificar a existência de caminhos arbitrários no sistema de arquivos e, possivelmente, ler o conteúdo desses arquivos. Essa vulnerabilidade não estava presente em versões anteriores à 1.5.0 e não foi explorada na prática, conforme indicado pela ausência de relatos e pelo comportamento padrão do Deno de exibir uma mensagem de “Download” quando importações remotas são baixadas. **Recomendações** Para as versões do Deno de 1.5.0 a 1.10.1, atualize para a versão 1.10.2 do Deno executando o comando `deno upgrade` para corrigir a vulnerabilidade. No momento, não há solução alternativa para este problema além de atualizar para a versão corrigida.