CVE-2024-27932 in Deno
Riassunto
di VulDB • 09/07/2026
Deno è un runtime per JavaScript, TypeScript e WebAssembly. A partire dalla versione 1.8.0 e fino alla versione 1.40.4 (esclusa), Deno verifica in modo errato che l'hostname di uno specificatore di importazione sia uguale o figlio dell'hostname di un token, il che può causare l'invio dei token a server ai quali non dovrebbero essere inviati. Un auth token destinato a `example[.]com` potrebbe essere inviato a `notexample[.]com`. Ne sono interessati tutti gli utenti che utilizzano DENO_AUTH_TOKENS e importano codice potenzialmente non attendibile. La versione 1.40.0 contiene una patch per questo problema
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.