Yagehu

Nome do Software Vulnerável e Versões Afetadas: Versões do WAMR até e incluindo a 2.2.0 WAMR compilado com libc-uvwasi no Windows Descrição: O problema está relacionado a uma vulnerabilidade de seguimento de symlink no WebAssembly Micro Runtime (WAMR). No WAMR em execução no Windows, criar um symlink apontando para fora do diretório pré-aberto e subsequentemente abri-lo com a flag `create` criará um arquivo no host fora da sandbox. Se o symlink apontar para um arquivo existente no host, também é possível abri-lo e ler seu conteúdo. Recomendações: Para versões do WAMR até e incluindo a 2.2.0, atualize para a versão 2.3.0 para corrigir o problema. Para o WAMR compilado com libc-uvwasi no Windows, atualize para uma versão que não utilize libc-uvwasi ou aplique um patch que corrija a vulnerabilidade de seguimento de symlink. Como solução temporária, considere restringir o uso da flag `create` ao abrir arquivos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Wasmer anteriores à 4.3.2 **Descrição** A vulnerabilidade permite que programas WASI percorram um link simbólico e acessem o sistema de arquivos do host se o chamador definir tanto `oflags::creat` quanto `rights::fd write`. Os programas também podem causar falha no tempo de execução ao criar um link simbólico apontando para fora com `path symlink` e abrir o link com `path open`. **Recomendações** Para versões anteriores à 4.3.2, atualize para a versão 4.3.2 para resolver o problema. Como solução temporária, considere restringir o uso das funções `path symlink` e `path open` para minimizar o risco de exploração. Evite usar os sinalizadores `oflags::creat` e `rights::fd write` nos pontos de extremidade da API afetados até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** Wasmer versions prior to 4.2.4 **Description** The issue affects Wasmer, a WebAssembly runtime, allowing Wasm programs to access the filesystem outside of the sandbox. This can lead to service providers running untrusted Wasm code on Wasmer unexpectedly exposing the host filesystem. **Recommendations** For versions prior to 4.2.4, update to version 4.2.4 to resolve the issue. As a temporary workaround, consider restricting access to untrusted Wasm code until the update is applied.