PT-2025-23850 · Deno · Deno

0F-0B

+1

·

Publicado

2025-06-03

·

Atualizado

2025-07-02

·

CVE-2025-48935

CVSS v3.1

9.1

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Nome do Software Vulnerável e Versões Afetadas Versões do Deno de 2.2.0 a 2.2.4
Descrição O problema permite contornar a verificação de permissão de leitura/escrita de banco de dados do Deno ao utilizar a instrução ATTACH DATABASE.
Recomendações Para as versões do Deno de 2.2.0 a 2.2.4, atualize para a versão 2.2.5 para corrigir o problema. Como solução alternativa temporária, considere restringir o uso da instrução ATTACH DATABASE até que a correção seja aplicada.

Exploit

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863

Identificadores relacionados

CVE-2025-48935
GHSA-8VXJ-4CPH-C596
RUSTSEC-2025-0138

Produtos afetados

Deno