PT-2022-11451 · Deno · Deno

Masasrono

·

Publicado

2022-06-12

·

Atualizado

2022-06-21

·

CVE-2021-41641

CVSS v3.1

8.4

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N
Nome do software vulnerável e versões afetadas
Versões 1.14.0 e anteriores do Deno
Descrição
O problema está relacionado ao fato de a área de isolamento de arquivos do Deno não processar links simbólicos corretamente. Quando o Deno é executado com acesso de gravação específico, o método Deno.symlink pode ser explorado para obter acesso a qualquer diretório.
Recomendações
Para as versões 1.14.0 e anteriores do Deno, como solução temporária, considere desativar o método Deno.symlink até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-59

Identificadores relacionados

CVE-2021-41641
GHSA-67HM-27MX-9CG7

Produtos afetados

Deno