Vulnerability Details CVE-2021-41641
Deno <=1.14.0 file sandbox does not handle symbolic links correctly. When running Deno with specific write access, the Deno.symlink method can be used to gain access to any directory.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.002
EPSS Ranking 44.3%
CVSS Severity
CVSS v3 Score 8.4
CVSS v2 Score 3.6
References
Products affected by CVE-2021-41641
-
cpe:2.3:a:deno:deno:1.10.3
-
cpe:2.3:a:deno:deno:1.11.0
-
cpe:2.3:a:deno:deno:1.11.1
-
cpe:2.3:a:deno:deno:1.11.2
-
cpe:2.3:a:deno:deno:1.11.3
-
cpe:2.3:a:deno:deno:1.11.4
-
cpe:2.3:a:deno:deno:1.11.5
-
cpe:2.3:a:deno:deno:1.12.0
-
cpe:2.3:a:deno:deno:1.12.1
-
cpe:2.3:a:deno:deno:1.12.2
-
cpe:2.3:a:deno:deno:1.13.0
-
cpe:2.3:a:deno:deno:1.13.1
-
cpe:2.3:a:deno:deno:1.13.2
-
cpe:2.3:a:deno:deno:1.14.0