CVE-2025-43853 in wasm-micro-runtimeinformazioni

Riassunto

di VulDB • 13/07/2026

Il pacchetto iwasm di WebAssembly Micro Runtime (WAMR) è il binario eseguibile compilato con WAMR VMcore che supporta l'interfaccia di sistema WebAssembly (WASI) e l'interfaccia a riga di comando. Chiunque esegua WAMR fino alla versione 2.2.0 inclusa o WAMR compilato con libc-uvwasi su Windows è interessato da una vulnerabilità di symlink following. Su WAMR in esecuzione su Windows, la creazione di un collegamento simbolico (symlink) che punta al di fuori della directory preaperta e il successivo apertura dello stesso con l'flag create creerà un file sull'host al di fuori del sandbox. Se il symlink punta a un file esistente dell'host, è anche possibile aprirlo e leggere i suoi contenuti. La versione 2.3.0 risolve la problematica.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub M

Prenotare

17/04/2025

Divulgazione

15/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00240

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!