PT-2025-41208 · Deno · Deno
Dellalibera
·
Publicado
2025-10-07
·
Atualizado
2026-04-14
·
CVE-2025-61785
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Deno anteriores a 2.5.3
Versões do Deno anteriores a 2.2.15
Descrição
O Deno é um runtime de JavaScript, TypeScript e WebAssembly. As funções
Deno.FsFile.prototype.utime e Deno.FsFile.prototype.utimeSync não são limitadas pela verificação do modelo de permissão --deny-write=./ em versões anteriores a 2.5.3 e 2.2.15. Isso permite a modificação dos tempos de acesso (atime) e de modificação (mtime) do arquivo, mesmo quando o arquivo é aberto com permissões de somente leitura e operações de escrita não são permitidas. Embora APIs como Deno.utime e Deno.utimeSync exijam a permissão allow-write, esse contorno é possível quando um arquivo é aberto com flags de somente leitura e a permissão deny-write está definida.Recomendações
Atualize para a versão 2.5.3 ou posterior do Deno.
Atualize para a versão 2.2.15 ou posterior do Deno.
Exploit
Correção
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Deno