PT-2024-22145 · Deno · Deno
Ericcornelissen
·
Publicado
2024-03-05
·
Atualizado
2026-04-14
·
CVE-2024-27931
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Deno anteriores à 1.41.1
Descrição
A validação insuficiente de parâmetros nas APIs
Deno.makeTemp* permitiria a criação de arquivos fora dos diretórios permitidos. Isso pode permitir que o usuário sobrescreva arquivos importantes no sistema, o que pode afetar outros sistemas. Um usuário pode fornecer um prefixo ou sufixo a uma API Deno.makeTemp* contendo caracteres de traversal de caminho.Recomendações
Para versões do Deno anteriores à 1.41.1, atualize para o Deno 1.41.1 para resolver o problema. Como solução temporária, considere restringir o uso das APIs
Deno.makeTemp* para evitar possíveis explorações. Evite usar prefixos ou sufixos contendo caracteres de traversal de caminho nas APIs Deno.makeTemp* até que o problema seja resolvido.Exploit
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Deno