~/news/cve-2026-49401
HIGHCVSS 7.3CVE-2026-4940123/06/2026 - 20:13

CVE-2026-49401 Deno Bypass de Permissão

A vulnerabilidade permite que um programa acesse um caminho de arquivo negado pelo sistema de permissões do Deno, devido a uma falha na comparação de caminhos em sistemas de arquivos que tratam diferentes grafias unicode como o mesmo arquivo. Isso pode ser explorado para acessar arquivos ou executar comandos não autorizados. O impacto real é a possibilidade de bypassar as restrições de segurança do Deno.

Bypass de PermissãoDenomacOSAPFS
← voltarfonte original ↗

CVE: CVE-2026-49401

Severidade: HIGH

Resumo:

A vulnerabilidade permite que um programa acesse um caminho de arquivo negado pelo sistema de permissões do Deno, devido a uma falha na comparação de caminhos em sistemas de arquivos que tratam diferentes grafias unicode como o mesmo arquivo. Isso pode ser explorado para acessar arquivos ou executar comandos não autorizados. O impacto real é a possibilidade de bypassar as restrições de segurança do Deno.

CVSS: 7.3