中国站

Deno 安全漏洞

CNNVD-ID编号 CNNVD-202105-1988 CVE编号 CVE-2021-32619
发布时间 2021-05-28 更新时间 2021-05-31
漏洞类型 其他 漏洞来源 N/A
危险等级 中危 威胁类型 N/A
厂商 N/A

漏洞介绍

Deno是开源的一个简单、现代且安全的JavaScript和 TypeScript运行环境。它使用 V8 并使用 Rust 构建。 Deno 1.5.0版本到1.10.1版本存在安全漏洞,该漏洞源于通过 import() 或 new Worker 动态导入的模块在静态导入其他模块时可能能够绕过网络和文件系统权限检查。

漏洞补丁

目前厂商已发布升级了Deno 安全漏洞的补丁,Deno 安全漏洞的补丁获取链接: https://github.com/denoland/deno/security/advisories/GHSA-xpwj-7v8q-mcgj

参考网址

  • 暂无

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间