Vulnerabilidad en Deno (CVE-2024-27932)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
21/03/2024
Última modificación:
03/01/2025
Descripción
Deno es un tiempo de ejecución de JavaScript, TypeScript y WebAssembly. A partir de la versión 1.8.0 y antes de la versión 1.40.4, Deno verifica incorrectamente que el nombre de host de un especificador de importación sea igual o hijo del nombre de host de un token, lo que puede causar que los tokens se envíen a servidores a los que no deberían enviarse. Un token de autenticación destinado a `example[.]com` puede enviarse a `notexample[.]com`. Cualquiera que utilice DENO_AUTH_TOKENS e importe código potencialmente no confiable se verá afectado. La versión 1.40.0 contiene un parche para este problema
Impacto
Puntuación base 3.x
4.60
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:deno:deno:*:*:*:*:*:*:*:* | 1.8.0 (incluyendo) | 1.40.4 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/denoland/deno/blob/3f4639c330a31741b0efda2f93ebbb833f4f95bc/cli/auth_tokens.rs#L89
- https://github.com/denoland/deno/commit/de23e3b60b066481cc390f459497d5bef42a899b
- https://github.com/denoland/deno/security/advisories/GHSA-5frw-4rwq-xhcr
- https://github.com/denoland/deno/blob/3f4639c330a31741b0efda2f93ebbb833f4f95bc/cli/auth_tokens.rs#L89
- https://github.com/denoland/deno/commit/de23e3b60b066481cc390f459497d5bef42a899b
- https://github.com/denoland/deno/security/advisories/GHSA-5frw-4rwq-xhcr