CVE-2025-43853 in wasm-micro-runtime
الملخص
بحسب VulDB • 12/07/2026
يُعد حزمة iwasm التابعة لـ WebAssembly Micro Runtime (WAMR) الملف الثنائي القابل للتنفيذ الذي تم بناؤه باستخدام WAMR VMcore، والذي يدعم واجهة نظام WebAssembly (WASI) وواجهة سطر الأوامر. يتأثر أي شخص يقوم بتشغيل إصدارات من WAMR تصل إلى الإصدار 2.2.0 أو WAMR المبنية مع libc-uvwasi على Windows بثغرة تتبع الروابط الرمزية (symlink following vulnerability). في أنظمة تشغيل Windows التي تعمل عليها WAMR، يؤدي إنشاء رابط رمزي يشير خارج الدليل المفتوح مسبقاً ثم فتحه باستخدام علم الإنشاء إلى إنشاء ملف على النظام المضيف خارج بيئة العزل. وإذا كان الرابط الرمزي يشير إلى ملف موجود بالفعل على النظام المضيف، فمن الممكن أيضاً فتحه وقراءة محتواه. يُصلح الإصدار 2.3.0 هذه المشكلة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.