Описание
Deno <=1.14.0 file sandbox does not handle symbolic links correctly. When running Deno with specific write access, the Deno.symlink method can be used to gain access to any directory.
Ссылки
- ExploitIssue TrackingThird Party Advisory
- ExploitThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.10.3 (включая) до 1.14.0 (включая)
cpe:2.3:a:deno:deno:*:*:*:*:*:*:*:*
EPSS
Процентиль: 33%
0.00128
Низкий
8.4 High
CVSS3
3.6 Low
CVSS2
Дефекты
CWE-59
Связанные уязвимости
EPSS
Процентиль: 33%
0.00128
Низкий
8.4 High
CVSS3
3.6 Low
CVSS2
Дефекты
CWE-59