Deno socket 会话数据污染漏洞 (CVE-2024-27935)

漏洞类型 对错误会话暴露数据元素 发现时间 2024-03-21 漏洞等级 高危
MPS编号 MPS-4dbm-51vn CVE编号 CVE-2024-27935 漏洞影响广度 一般

漏洞危害

OSCS 描述
Deno 是开源的一个简单、现代且安全的 JavaScript 和 TypeScript 运行环境。
在 Deno 的 Node.js 兼容运行环境中,由于 stream_wrap.ts 中重用全局缓冲区(BUF)来执行 socket 或文件源的 Node.js 流的异步读取操作时,使用 #read() 方法来读取全局缓冲区中的数据,导致所有读取操作共用同一缓冲区,从而引发了数据隔离的失败,使得某一会话的数据有可能被错误地传送到另一会话中。攻击者可以通过创建socket读取全局缓冲区中的敏感信息。
该漏洞不会影响使用 Deno.listen 和 Deno.connect API 创建的 Deno 网络流。
参考链接:https://www.oscs1024.com/hd/MPS-4dbm-51vn

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
deno (-∞, 1.36.3) 升级 升级deno到 1.36.3 或更高版本
参考链接:https://www.oscs1024.com/hd/MPS-4dbm-51vn

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-4dbm-51vn

https://nvd.nist.gov/vuln/detail/CVE-2024-27935

https://github.com/denoland/deno/commit/3e9fb8aafd9834ebacd27734cea4310caaf794c6

https://github.com/denoland/deno/issues/20188

https://github.com/denoland/deno/security/advisories/GHSA-wrqv-pf6j-mqjp

(0)
上一篇 2024年3月21日 下午6:00
下一篇 2024年3月25日 下午12:00

相关推荐

  • curl 8.5.0 OCSP 验证绕过 (CVE-2024-0853)

    漏洞类型 证书撤销验证不恰当 发现时间 2024-01-31 漏洞等级 低危 MPS编号 MPS-phcs-y3ga CVE编号 CVE-2024-0853 漏洞影响广度 广 漏洞危害 OSCS 描述 curl 是用于在各种网络协议之间传输数据的命令行工具。 该漏洞导致即使在线证书状态协议(OCSP stapling)测试失败,curl也会在其缓存中保留SS…

    2024年1月31日
    0
  • snappy-java 的 compress 方法整数溢出漏洞导致拒绝服务 (CVE-2023-34454)[有POC]

    漏洞类型 整数溢出或环绕 发现时间 2023/6/16 漏洞等级 中危 MPS编号 MPS-angp-mxl2 CVE编号 CVE-2023-34454 漏洞影响广度 小 漏洞危害 OSCS 描述 snappy-java 是一个开源的、Java 语言开发的压缩/解压代码库。snappy-java 1.1.10.1之前版本中的 Snappy#compress …

    2023年9月1日
    0
  • Nagios XI 通知横幅功能存在SQL注入漏洞 (CVE-2023-40931)

    漏洞类型 SQL注入 发现时间 2023-09-22 漏洞等级 中危 MPS编号 MPS-rzqp-bwo3 CVE编号 CVE-2023-40931 漏洞影响广度 小 漏洞危害 OSCS 描述 Nagios XI 是 Nagios 的商业版本,应用于 IT 基础设施和网络监控,思科、PayPal、爱彼迎等9000多企业采用Nagios作为商业监控解决方案。…

    2023年9月22日
    0
  • SSH协议前缀截断攻击(Terrapin攻击) (CVE-2023-48795)

    漏洞类型 安全相关信息的截断 发现时间 2023-12-19 漏洞等级 中危 MPS编号 MPS-nv0f-qtib CVE编号 CVE-2023-48795 漏洞影响广度 广 漏洞危害 OSCS 描述 SSH是流行的加密安全传输协议,可在不安全的网络中为网络服务提供安全的传输环境。 Fabian Bäumer等人发现SSH标准中的ChaCha20-Poly…

    2023年12月21日
    0
  • Apache CouchDB 和 IBM Cloudant 权限升级漏洞 (CVE-2023-45725)

    漏洞类型 权限管理不当 发现时间 2023-12-13 漏洞等级 中危 MPS编号 MPS-6278-4bdg CVE编号 CVE-2023-45725 漏洞影响广度 一般 漏洞危害 OSCS 描述 Apache CouchDB 是一个开源的NoSQL数据库,Design Document用于存储数据库的设计和视图定义。IBM Cloudant 是基于 Ap…

    2023年12月14日
    0