发布于2025.08.05

备注：OpenHarmony 5.0阶段各分支中当前主要对OpenHarmony-5.0.3-Release分支进行安全漏洞维护。

CVE	漏洞描述	漏洞影响	严重程度	CVSS 3.1得分	受影响的版本	受影响的仓库	修复链接
CVE-2025-27577	kernel_liteos_a 条件竞争漏洞	本地攻击者可造成任意代码执行	高危	8.4	OpenHarmony-v5.0.3-Release	kernel_liteos_a	5.0.3.x
CVE-2025-25278	kernel_liteos_a 条件竞争漏洞	本地攻击者可造成任意代码执行	高危	8.4	OpenHarmony-v5.0.3-Release	kernel_liteos_a	5.0.3.x

以下为三方库漏洞，只提供CVE、严重程度、受影响的OpenHarmony版本，详细信息请参考三方公告。

CVE	严重程度	CVSS 3.1得分	受影响的仓库	受影响的OpenHarmony版本	修复链接
CVE-2025-39728	中危	4.6	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-37794	中危	4.8	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-37792	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-37785	低危	2.6	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-37780	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-37766	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-37756	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-37749	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-37739	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-37738	高危	8.0	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-23150	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-22121	高危	8.0	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-22075	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-22045	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-22035	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-22021	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-22005	中危	5.7	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-21956	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-21760	高危	7.8	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-21701	低危	2.6	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2024-58237	高危	8.0	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2024-58083	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2024-57798	高危	8.0	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2024-56769	中危	5.5	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2024-56763	中危	5.5	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2024-56369	中危	4.8	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2024-27056	中危	4.3	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2023-53091	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2022-49910	高危	7.8	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2022-49901	中危	4.6	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2022-49889	中危	5.5	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2022-20566	高危	7.8	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2021-47636	高危	7.1	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2021-47634	高危	7.8	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x

以下是各维护版本的安全补丁标签，请在合入当月及之前全部对应安全补丁之后，更新安全补丁标签。

对应维护版本	安全补丁修改方式参考链接
5.0.3.x	https://gitee.com/openharmony/startup_init/pulls/3977