CVE-2025-61787

Nome do Software Vulnerável e Versões Afetadas Versões do Deno anteriores a 2.5.3 e 2.2.15

Descrição O Deno, um runtime de JavaScript, TypeScript e WebAssembly, é suscetível a ataques de Injeção de Linha de Comando em sistemas operacionais Windows quando arquivos batch são executados. O sistema operacional Windows usa implicitamente o cmd.exe ao executar arquivos batch, mesmo que não seja especificado explicitamente, criando um caminho para que atacantes injetem comandos maliciosos através da entrada do usuário. Estima-se que aproximadamente 654 sistemas sejam afetados, e mais de 1.300 serviços são encontrados anualmente. A vulnerabilidade reside na maneira como o Deno manipula a função CreateProcess() ao executar arquivos batch no Windows. A função CreateProcess() é usada para criar um novo processo e, no caso de arquivos batch, ela invoca automaticamente o cmd.exe. Este comportamento permite que atacantes injetem comandos no arquivo batch, que são então executados pelo cmd.exe.

Recomendações Atualize o Deno para a versão 2.5.3 ou 2.2.15 para resolver este problema.