CVE-2026-49402 Deno RCE
A vulnerabilidade afeta a implementação do node:child_process no Deno, permitindo a injeção de comandos arbitrários em sistemas Windows. Isso ocorre devido à falha em quotear argumentos que contenham metacaracteres do cmd.exe. Um atacante que controle parte de um argumento passado a uma chamada pode injetar comandos adicionais. A vulnerabilidade é considerada de alta severidade devido ao potencial de execução remota de código.
CVE: CVE-2026-49402
Severidade: HIGH
Resumo:
A vulnerabilidade afeta a implementação do node:child_process no Deno, permitindo a injeção de comandos arbitrários em sistemas Windows. Isso ocorre devido à falha em quotear argumentos que contenham metacaracteres do cmd.exe. Um atacante que controle parte de um argumento passado a uma chamada pode injetar comandos adicionais. A vulnerabilidade é considerada de alta severidade devido ao potencial de execução remota de código.
CVSS: 8.1