ГлавнаяБаза уязвимостей БДУ → BDU:2023-02046
10критическая

BDU:2023-02046

Уязвимость среды выполнения для JavaScript и TypeScript Deno, связанная с неприятием мер по нейтрализации специальных управляющих элементов, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-04-13
Описание

Уязвимость среды выполнения для JavaScript и TypeScript Deno связана с неприятием мер по нейтрализации специальных управляющих элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Deno (до 1.31.2)
Способ устранения

Использование рекомендаций:
https://github.com/denoland/deno/releases/tag/v1.31.2

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/denoland/deno/blob/7d13d65468c37022f003bb680dfbddd07ea72173/runtime/js/40_process.js#L175https://github.com/denoland/deno/releases/tag/v1.31.2https://github.com/denoland/deno/security/advisories/GHSA-vq67-rp93-65qf
Проверьте безопасность своего сайта и почты → Полная проверка домена