bytecodealliance 厂商相关 48 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Bytecode Alliance 致力于通过 WebAssembly 技术实现安全、高效的跨平台代码执行,核心项目包括 Wasmtime 运行时及 WasmEdge。其历史漏洞多涉及内存安全缺陷,如缓冲区溢出与空指针解引用,部分严重问题可导致远程代码执行。近期关注点在于其沙箱隔离机制的有效性验证及组件模型中的权限控制。作为开源基础设施,其安全性直接影响依赖该技术的众多应用生态,需持续监控其补丁更新与内存安全规范落实情况。
| CVE ID | タイトル | CVSS | 深刻度 | 公開日 |
|---|---|---|---|---|
| CVE-2025-64713 | WebAssembly Micro Runtime frame_offset_bottom array bounds overflow in fast Interpreter mode when handling GET_GLOBAL(I32) followed by if opcode — wasm-micro-runtimeCWE-119 | 5.1 | Medium | 2025-11-25 |
| CVE-2025-64704 | WebAssembly Micro Runtime vulnerable to a segmentation fault in v128.store instruction — wasm-micro-runtimeCWE-754 | 4.7 | Medium | 2025-11-25 |
| CVE-2025-58749 | WAMR runtime hangs or crashes with large memory.fill addresses in LLVM-JIT mode — wasm-micro-runtimeCWE-822 | 6.2AI | MediumAI | 2025-09-16 |
| CVE-2025-54126 | WebAssembly Micro Runtime's `--addr-pool` option allows all IPv4 addresses when subnet mask is not specified — wasm-micro-runtimeCWE-668 | 9.1AI | CriticalAI | 2025-07-29 |
| CVE-2025-43853 | iwasm vulnerable to filesystem sandbox escape with symlink when using uvwasi feature — wasm-micro-runtimeCWE-61 | 6.5AI | MediumAI | 2025-05-15 |
本页汇总了 bytecodealliance 厂商截至目前公开的全部 48 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。