CVE-2024-27932 in Denoinformazioni

Riassunto

di VulDB • 09/07/2026

Deno è un runtime per JavaScript, TypeScript e WebAssembly. A partire dalla versione 1.8.0 e fino alla versione 1.40.4 (esclusa), Deno verifica in modo errato che l'hostname di uno specificatore di importazione sia uguale o figlio dell'hostname di un token, il che può causare l'invio dei token a server ai quali non dovrebbero essere inviati. Un auth token destinato a `example[.]com` potrebbe essere inviato a `notexample[.]com`. Ne sono interessati tutti gli utenti che utilizzano DENO_AUTH_TOKENS e importano codice potenzialmente non attendibile. La versione 1.40.0 contiene una patch per questo problema

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub, Inc.

Prenotare

28/02/2024

Divulgazione

21/03/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00594

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!