1. CVE-Search
  2. CVE-2021-32619
ID CVE-2021-32619
Summary Deno is a runtime for JavaScript and TypeScript that uses V8 and is built in Rust. In Deno versions 1.5.0 to 1.10.1, modules that are dynamically imported through `import()` or `new Worker` might have been able to bypass network and file system permission checks when statically importing other modules. The vulnerability has been patched in Deno release 1.10.2.
References
Vulnerable Configurations
  • cpe:2.3:a:deno:deno:1.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:deno:deno:1.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:deno:deno:1.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:deno:deno:1.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:deno:deno:1.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:deno:deno:1.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:deno:deno:1.5.3:*:*:*:*:*:*:*
    cpe:2.3:a:deno:deno:1.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:deno:deno:1.5.4:*:*:*:*:*:*:*
    cpe:2.3:a:deno:deno:1.5.4:*:*:*:*:*:*:*
  • cpe:2.3:a:deno:deno:1.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:deno:deno:1.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:deno:deno:1.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:deno:deno:1.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:deno:deno:1.6.2:*:*:*:*:*:*:*
    cpe:2.3:a:deno:deno:1.6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:deno:deno:1.6.3:*:*:*:*:*:*:*
    cpe:2.3:a:deno:deno:1.6.3:*:*:*:*:*:*:*
  • cpe:2.3:a:deno:deno:1.7.0:*:*:*:*:*:*:*
    cpe:2.3:a:deno:deno:1.7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:deno:deno:1.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:deno:deno:1.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:deno:deno:1.7.2:*:*:*:*:*:*:*
    cpe:2.3:a:deno:deno:1.7.2:*:*:*:*:*:*:*
  • cpe:2.3:a:deno:deno:1.7.3:*:*:*:*:*:*:*
    cpe:2.3:a:deno:deno:1.7.3:*:*:*:*:*:*:*
  • cpe:2.3:a:deno:deno:1.7.4:*:*:*:*:*:*:*
    cpe:2.3:a:deno:deno:1.7.4:*:*:*:*:*:*:*
  • cpe:2.3:a:deno:deno:1.7.5:*:*:*:*:*:*:*
    cpe:2.3:a:deno:deno:1.7.5:*:*:*:*:*:*:*
  • cpe:2.3:a:deno:deno:1.8.0:*:*:*:*:*:*:*
    cpe:2.3:a:deno:deno:1.8.0:*:*:*:*:*:*:*
  • cpe:2.3:a:deno:deno:1.8.1:*:*:*:*:*:*:*
    cpe:2.3:a:deno:deno:1.8.1:*:*:*:*:*:*:*
  • cpe:2.3:a:deno:deno:1.8.2:*:*:*:*:*:*:*
    cpe:2.3:a:deno:deno:1.8.2:*:*:*:*:*:*:*
  • cpe:2.3:a:deno:deno:1.8.3:*:*:*:*:*:*:*
    cpe:2.3:a:deno:deno:1.8.3:*:*:*:*:*:*:*
  • cpe:2.3:a:deno:deno:1.9.0:*:*:*:*:*:*:*
    cpe:2.3:a:deno:deno:1.9.0:*:*:*:*:*:*:*
  • cpe:2.3:a:deno:deno:1.9.1:*:*:*:*:*:*:*
    cpe:2.3:a:deno:deno:1.9.1:*:*:*:*:*:*:*
  • cpe:2.3:a:deno:deno:1.9.2:*:*:*:*:*:*:*
    cpe:2.3:a:deno:deno:1.9.2:*:*:*:*:*:*:*
  • cpe:2.3:a:deno:deno:1.10.0:*:*:*:*:*:*:*
    cpe:2.3:a:deno:deno:1.10.0:*:*:*:*:*:*:*
  • cpe:2.3:a:deno:deno:1.10.1:*:*:*:*:*:*:*
    cpe:2.3:a:deno:deno:1.10.1:*:*:*:*:*:*:*
CVSS
Base: 7.5 (as of 05-08-2022 - 12:36)
Impact:
Exploitability:
CWE CWE-863
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:P/A:P
Last major update 05-08-2022 - 12:36
Published 28-05-2021 - 21:15
Last modified 05-08-2022 - 12:36
Back to Top