发布日期:2023-12-22
更新日期:2024-03-15
受影响系统:
Wasmer Wasmer >= 3.0.0
Wasmer Wasmer < 4.2.4
描述:
CVE(CAN) ID: CVE-2023-51661
Wasmer是Wasmer开源的一个应用软件,使轻量级的容器能够在任何地方运行。
Wasmer 3.0.0至4.2.4之前版本存在访问控制错误漏洞,攻击者可利用该漏洞访问沙盒以外的文件系统。
< **>
建议:
厂商补丁:
Wasmer
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/wasmerio/wasmer/commit/4d63febf9d8b257b0531963b85df48d45d0dbf3c
浏览次数:84
严重程度:0(网友投票)
