wasmcloud-otp 安全漏洞 CVE-2022-21707 CNNVD-202201-2179 CNVD-2022-07237

5.5 AV AC AU C I A
发布: 2022-01-21
修订: 2024-11-21

wasmcloud-otp是一个 wasmCloud 服务器进程,它安全地托管并为参与者和能力提供者提供调度。 wasmcloud-otp 存在安全漏洞,该漏洞源于在0.52.2之前的版本中,参与者可以绕过能力授权。参与者通常需要声明其入站调用的功能,但是有了这个漏洞,参与者的功能声明不会在接收调用时进行验证。这损害了参与者的安全模型,因为他们可以从链接的功能提供者接收未经授权的调用。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息