CVE-2025-43853

Nome do Software Vulnerável e Versões Afetadas: Versões do WAMR até e incluindo a 2.2.0 WAMR compilado com libc-uvwasi no Windows

Descrição: O problema está relacionado a uma vulnerabilidade de seguimento de symlink no WebAssembly Micro Runtime (WAMR). No WAMR em execução no Windows, criar um symlink apontando para fora do diretório pré-aberto e subsequentemente abri-lo com a flag create criará um arquivo no host fora da sandbox. Se o symlink apontar para um arquivo existente no host, também é possível abri-lo e ler seu conteúdo.

Recomendações: Para versões do WAMR até e incluindo a 2.2.0, atualize para a versão 2.3.0 para corrigir o problema. Para o WAMR compilado com libc-uvwasi no Windows, atualize para uma versão que não utilize libc-uvwasi ou aplique um patch que corrija a vulnerabilidade de seguimento de symlink. Como solução temporária, considere restringir o uso da flag create ao abrir arquivos para minimizar o risco de exploração.