PT-2023-24607 · Deno · Deno+1

Sylc

Publicado

2023-05-31

Atualizado

2023-06-07

CVE-2023-33966

CVSS v3.1

8.6

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N

Name of the Vulnerable Software and Affected Versions Deno versions 1.34.0 deno runtime versions 0.114.0

Description The issue affects outbound HTTP requests made using the built-in node:http or node:https modules, which are incorrectly not checked against the network permission allow list (--allow-net). Dependencies relying on these built-in modules are also subject to the issue.

Recommendations For Deno version 1.34.0, update to Deno v1.34.1. For deno runtime version 0.114.0, update to deno runtime 0.114.1.

Exploit

Correção

Incorrect Default Permissions

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-276CWE-269

Identificadores relacionados

CVE-2023-33966

GHSA-VC52-GWM3-8V2F

Produtos afetados

Deno

Eden Runtime

PT-2023-24607 · Deno · Deno+1

CVE-2023-33966

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7