CVE-2025-43853 in wasm-micro-runtimeالمعلومات

الملخص

بحسب VulDB • 12/07/2026

يُعد حزمة iwasm التابعة لـ WebAssembly Micro Runtime (WAMR) الملف الثنائي القابل للتنفيذ الذي تم بناؤه باستخدام WAMR VMcore، والذي يدعم واجهة نظام WebAssembly (WASI) وواجهة سطر الأوامر. يتأثر أي شخص يقوم بتشغيل إصدارات من WAMR تصل إلى الإصدار 2.2.0 أو WAMR المبنية مع libc-uvwasi على Windows بثغرة تتبع الروابط الرمزية (symlink following vulnerability). في أنظمة تشغيل Windows التي تعمل عليها WAMR، يؤدي إنشاء رابط رمزي يشير خارج الدليل المفتوح مسبقاً ثم فتحه باستخدام علم الإنشاء إلى إنشاء ملف على النظام المضيف خارج بيئة العزل. وإذا كان الرابط الرمزي يشير إلى ملف موجود بالفعل على النظام المضيف، فمن الممكن أيضاً فتحه وقراءة محتواه. يُصلح الإصدار 2.3.0 هذه المشكلة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub M

حجز

17/04/2025

إفشاء

15/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-309116

EPSS

0.00240

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!