ГлавнаяБаза уязвимостей БДУ → BDU:2023-02082
9критическая

BDU:2023-02082

Уязвимость среды выполнения для JavaScript и TypeScript Deno, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-04-14
Описание

Уязвимость среды выполнения для JavaScript и TypeScript Deno связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Deno (1.32.0)Deno runtime (0.102.0)Serde V8 (0.87.0)
Способ устранения

Использование рекомендаций:
https://github.com/denoland/deno/pull/18395

Компенсирующие меры:
- использование команды:
--v8-flags=--no-harmony-rab-gsab

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://github.com/denoland/deno/pull/18395https://github.com/denoland/deno/releases/tag/v1.32.1https://github.com/denoland/deno/security/advisories/GHSA-c25x-cm9x-qqgx
Проверьте безопасность своего сайта и почты → Полная проверка домена