CVE-2022-21707

Versões do wasmCloud Host Runtime anteriores à 0.52.2

A vulnerabilidade afeta o modelo de segurança dos atores no wasmCloud Host Runtime, permitindo que eles contornem a autorização de capacidades. Normalmente, os atores são obrigados a declarar suas capacidades para invocações recebidas. No entanto, devido a esse problema, as reivindicações de capacidade dos atores não são verificadas ao receber invocações, o que compromete o modelo de segurança. Isso permite que os atores recebam invocações não autorizadas de provedores de capacidade vinculados.

Para versões anteriores à 0.52.2, atualize para a versão 0.52.2 ou superior o mais rápido possível, pois não há solução alternativa disponível.