Описание
Deno is a JavaScript, TypeScript, and WebAssembly runtime. Starting in version 2.2.0 and prior to versions 2.2.5, it is possible to bypass Deno's permission read/write db permission check by using ATTACH DATABASE statement. Version 2.2.5 contains a patch for the issue.
Уязвимые конфигурации
Конфигурация 1Версия от 2.2.0 (включая) до 2.2.5 (исключая)
cpe:2.3:a:deno:deno:*:*:*:*:*:*:*:*
EPSS
Процентиль: 22%
0.00073
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-863
Связанные уязвимости
CVSS3: 9.1
github
8 месяцев назад
Deno has --allow-read / --allow-write permission bypass in `node:sqlite`
EPSS
Процентиль: 22%
0.00073
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-863