PT-2024-40948 · Deno · Deno
Publicado
2024-07-18
·
Atualizado
2024-07-18
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Deno (versões afetadas não especificadas)
Descrição
O problema decorre da exposição de
Deno.core.ops.op panic ao ambiente de execução JS no núcleo básico, o que pode acionar um panic manual na thread que contém o ambiente de execução. Isso compromete a isolação do ambiente (sandboxing), representando um risco à segurança.Recomendações
Para as versões afetadas, substitua a operação exposta usando o seguinte código:
javascript
Deno.core.ops.op panic = (msg) => { throw new Error(msg) };
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Deno