关键漏洞信息 漏洞概述 CVE ID: CVE-2025-54126 严重性: 中等 (6.9/10) 受影响版本: iwasm 2.4.0 修复版本: iwasm 2.4.1 漏洞描述 使用 选项时,如果未指定子网掩码,则系统会允许所有 IPv4 地址。这可能导致服务无意中暴露给所有传入连接,并绕过预期的访问限制。 细节 该问题在 Ubuntu 22.04 LTS 上观察到。当未指定子网掩码时, 条目将添加一个掩码值为 0 的条目。此行为仅在 Linux 上确认,但其他平台也可能存在类似行为。 影响 依赖 通过 IP 限制访问的服务可能会无意中对所有外部连接开放。这可能导致生产部署中的未经授权访问,特别是当用户假设指定一个没有子网掩码的 IP 地址意味着默认的安全配置时。 PoC 1. 构建 使用 和 。 2. 使用 运行 wasm 文件。 3. 启动 TCP 服务器和客户端,设置任何没有子网掩码的 IPv4 地址。 4. 尽管 IP 地址不正确,程序仍正常运行。 CVSS v4 基本指标 攻击向量: 网络 攻击复杂度: 低 攻击要求: 无 所需权限: 无 用户交互: 无 机密性影响: 低 完整性影响: 无 可用性影响: 无