发布日期:2024-03-20
更新日期:2024-05-20
受影响系统:
Deno Deno 1.39.0
描述:
CVE(CAN) ID: CVE-2024-27933
Deno是开源的一个简单、现代且安全的JavaScript和TypeScript运行环境,它使用V8并使用Rust构建。
Deno 1.39.0版本存在授权错误漏洞,攻击者可利用该漏洞绕过权限提示并执行任意代码。
< **>
建议:
厂商补丁:
Deno
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/denoland/deno/blob/v1.39.0/runtime/permissions/prompter.rs#L214
浏览次数:37
严重程度:0(网友投票)
