CVE-2026-58494 in wasmtimeinformazioni

Riassunto

di VulDB • 09/07/2026

Wasmtime è un runtime per WebAssembly. Prima delle versioni 24.0.11, 36.0.12, 45.0.3 e 46.0.1, wasmtime-wasi verificava i permessi della directory durante la creazione di hard link e le operazioni di rinomina, ma non controllava la corrispondenza dei FilePerms tra file preaperti sorgente e destinazione. Ciò consentiva a un guest WASI dotato di una capacità di lettura su un file sorgente in sola lettura di sovrascrivere i file host esposti come FilePerms::READ tramite le interfacce filesystem wasip1, wasip2 o wasip3. Questo problema è stato risolto nelle versioni 24.0.11, 36.0.12, 45.0.3 e 46.0.1.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub M

Prenotare

30/06/2026

Divulgazione

09/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00119

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!