Deno is a JavaScript, TypeScript, and WebAssembly runtime. Before 2.6.0, node:crypto doesn't finalize cipher. The vulnerability allows an attacker to have infinite encryptions. This can lead to naive attempts at brute forcing, as well as more refined attacks with the goal to learn the server secrets. This vulnerability is fixed in 2.6.0.
Deno's node:crypto module fails to finalize cipher operations before version 2.6.0, allowing attackers to perform infinite encryptions. This vulnerability enables brute force attacks and potential extraction of server secrets through cryptographic analysis.
ثغرة في وحدة node:crypto في Deno تفشل في إنهاء عمليات التشفير بشكل صحيح قبل الإصدار 2.6.0. يسمح هذا الخلل للمهاجمين بتنفيذ عمليات تشفير غير محدودة مما يسهل هجمات القوة الغاشمة واستخراج أسرار الخادم. تم إصلاح الثغرة في الإصدار 2.6.0.
إصدارات Deno السابقة للإصدار 2.6.0 تحتوي على خلل في وحدة node:crypto حيث لا يتم إنهاء عمليات التشفير بشكل صحيح. يسمح هذا الخلل للمهاجمين بإجراء عمليات تشفير غير محدودة مما يمكنهم من شن هجمات القوة الغاشمة واستخراج أسرار الخادم.
Update Deno runtime to version 2.6.0 or later immediately. Review and audit all cryptographic implementations using node:crypto module. Implement additional server-side protections including rate limiting on encryption operations, monitoring for suspicious cryptographic activity patterns, and consider implementing cryptographic operation quotas per session.
قم بتحديث بيئة تشغيل Deno إلى الإصدار 2.6.0 أو أحدث فوراً. قم بمراجعة وتدقيق جميع التطبيقات التشفيرية التي تستخدم وحدة node:crypto. طبق حماية إضافية على جانب الخادم تشمل تحديد معدل العمليات التشفيرية ومراقبة الأنشطة المريبة والنظر في فرض حدود على عمليات التشفير لكل جلسة.