CVE-2022-24783 in Denoinfo

Zusammenfassung

von VulDB • 03.06.2026

Deno ist eine Laufzeitumgebung für JavaScript und TypeScript. Die Versionen von Deno zwischen Release 1.18.0 und 1.20.2 (inklusive) sind anfällig für einen Angriff, bei dem ein böswilliger Akteur, der den in einer Deno-Laufzeitumgebung ausgeführten Code kontrolliert, alle Berechtigungsprüfungen umgehen und beliebigen Shell-Code ausführen kann. Diese Schwachstelle betrifft keine Nutzer von Deno Deploy. Die Schwachstelle wurde in Deno 1.20.3 behoben. Es gibt keinen Workaround. Allen Nutzern wird dringend empfohlen, sofort auf Version 1.20.3 zu aktualisieren.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

GitHub, Inc.

Reservieren

10.02.2022

Veröffentlichung

26.03.2022

Moderieren

akzeptiert

Eintrag

VDB-195838

CPE

bereit

EPSS

0.01103

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!