CVE-2025-62711

EPSS 0.04%
Veröffentlicht 24.10.2025 21:54:52
Zuletzt bearbeitet 27.10.2025 13:20:15
Quelle security-advisories@github.com
CVE-Watchlists
Login
Unerledigt
Login

Wasmtime is a runtime for WebAssembly. In versions from 38.0.0 to before 38.0.3, the implementation of component-model related host-to-wasm trampolines in Wasmtime contained a bug where it's possible to carefully craft a component, which when called in a specific way, would crash the host with a segfault or assert failure. Wasmtime 38.0.3 has been released and is patched to fix this issue. There are no workarounds.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 6

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

Herstellerbytecodealliance

≫

Produkt wasmtime

Version >= 38.0.0, < 38.0.3

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.04%	0.133

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
security-advisories@github.com	2.1	0	0	CVSS:4.0/AV:N/AC:H/AT:P/PR:L/UI:P/VC:N/VI:N/VA:L/SC:N/SI:N/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

CWE-755 Improper Handling of Exceptional Conditions

The product does not handle or incorrectly handles an exceptional condition.

https://github.com/bytecodealliance/wasmtime/security/advisories/GHSA-4h67-722j-5pmc

https://github.com/bytecodealliance/wasmtime/pull/11592

https://github.com/bytecodealliance/wasmtime/commit/192f2fcdadfec9d0cf6b58548a85a7307450cbf5

https://nvd.nist.gov/vuln/detail/CVE-2025-62711

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-62711

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-62711

EUVD