Vulnerability Details CVE-2021-32619
Deno is a runtime for JavaScript and TypeScript that uses V8 and is built in Rust. In Deno versions 1.5.0 to 1.10.1, modules that are dynamically imported through `import()` or `new Worker` might have been able to bypass network and file system permission checks when statically importing other modules. The vulnerability has been patched in Deno release 1.10.2.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.004
EPSS Ranking 57.5%
CVSS Severity
CVSS v3 Score 9.8
CVSS v2 Score 7.5
References
Products affected by CVE-2021-32619
-
cpe:2.3:a:deno:deno:1.10.0
-
cpe:2.3:a:deno:deno:1.10.1
-
cpe:2.3:a:deno:deno:1.5.0
-
cpe:2.3:a:deno:deno:1.5.1
-
cpe:2.3:a:deno:deno:1.5.2
-
cpe:2.3:a:deno:deno:1.5.3
-
cpe:2.3:a:deno:deno:1.5.4
-
cpe:2.3:a:deno:deno:1.6.0
-
cpe:2.3:a:deno:deno:1.6.1
-
cpe:2.3:a:deno:deno:1.6.2
-
cpe:2.3:a:deno:deno:1.6.3
-
cpe:2.3:a:deno:deno:1.7.0
-
cpe:2.3:a:deno:deno:1.7.1
-
cpe:2.3:a:deno:deno:1.7.2
-
cpe:2.3:a:deno:deno:1.7.3
-
cpe:2.3:a:deno:deno:1.7.4
-
cpe:2.3:a:deno:deno:1.7.5
-
cpe:2.3:a:deno:deno:1.8.0
-
cpe:2.3:a:deno:deno:1.8.1
-
cpe:2.3:a:deno:deno:1.8.2
-
cpe:2.3:a:deno:deno:1.8.3
-
cpe:2.3:a:deno:deno:1.9.0
-
cpe:2.3:a:deno:deno:1.9.1
-
cpe:2.3:a:deno:deno:1.9.2