Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Deno (CVE-2025-48888)

Gravedad CVSS v4.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
04/06/2025
Última modificación:
02/07/2025

Descripción

Deno es un entorno de ejecución de JavaScript, TypeScript y WebAssembly. A partir de la versión 1.41.3 y anteriores a las versiones 2.1.13, 2.2.13 y 2.3.2, `deno run --allow-read --deny-read main.ts` da como resultado "permitido", aunque `deny' debería ser más seguro. El resultado es el mismo con todos los permisos unarios globales asignados como `--allow-* --deny-*`. Esto solo afecta a una combinación de indicadores sin sentido, por lo que no debería tener un impacto real en la base de usuarios. Los usuarios pueden actualizar a las versiones 2.1.13, 2.2.13 o 2.3.2 para recibir un parche.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:deno:deno:*:*:*:*:*:*:*:* 1.41.3 (incluyendo) 2.1.13 (excluyendo)
cpe:2.3:a:deno:deno:*:*:*:*:*:*:*:* 2.2.0 (incluyendo) 2.2.13 (excluyendo)
cpe:2.3:a:deno:deno:*:*:*:*:*:*:*:* 2.3.0 (incluyendo) 2.3.2 (excluyendo)