备注:OpenHarmony 5.0阶段各分支中当前主要对OpenHarmony-5.0.3-Release分支进行安全漏洞维护。
OpenHarmony-4.1-Release分支当前已停止维护,后续这个分支的安全漏洞也不再维护,详情参见社区公告。
CVE | 漏洞描述 | 漏洞影响 | 严重程度 | CVSS 3.1得分 | 受影响的版本 | 受影响的仓库 | 修复链接 |
---|---|---|---|---|---|---|---|
CVE-2025-20063 | arkui_ace_engine类型混淆漏洞 | 本地攻击者可造成应用crash | 低危 | 3.3 | OpenHarmony-v5.0.3-Release | arkui_ace_engine | |
CVE-2025-21082 | arkui_ace_engine类型混淆漏洞 | 本地攻击者可造成应用crash | 低危 | 3.3 | OpenHarmony-v5.0.3-Release | arkui_ace_engine | |
CVE-2025-23235 | arkcompiler_ets_runtime越界读漏洞 | 本地攻击者可造成DOS | 低危 | 3.3 | OpenHarmony-v5.0.3-Release | arkcompiler_ets_runtime | |
CVE-2025-25217 | arkui_ace_engine空指针解引用漏洞 | 本地攻击者可造成DOS | 低危 | 3.3 | OpenHarmony-v5.0.3-Release | arkui_ace_engine | |
CVE-2025-24493 | kernel_liteos_a条件竞争漏洞 | 本地攻击者可造成敏感信息泄露 | 中危 | 5.5 | OpenHarmony-v5.0.3-Release | kernel_liteos_a | |
CVE-2025-27131 | kernel_liteos_m不当输入验证漏洞 | 本地攻击者可造成DOS | 中危 | 6.1 | OpenHarmony-v5.0.3-Release | kernel_liteos_m | |
CVE-2025-26691 | 电话服务模块权限绕过漏洞 | 本地攻击者可造成敏感信息泄露 | 中危 | 5.5 | OpenHarmony-v5.0.3-Release | telephony_call_manager | |
CVE-2025-26693 | security_access_token权限绕过漏洞 | 本地攻击者可造成敏感信息泄露 | 低危 | 3.3 | OpenHarmony-v5.0.3-Release | security_access_token | |
CVE-2025-27563 | security_access_token权限绕过漏洞 | 本地攻击者可造成敏感信息泄露 | 低危 | 3.3 | OpenHarmony-v5.0.3-Release | security_access_token | |
CVE-2025-27242 | 安全组件管理模块不当输入验证 | 本地攻击者可造成敏感信息泄露 | 低危 | 3.3 | OpenHarmony-v5.0.3-Release | security_security_component_manager | |
CVE-2025-27247 | 剪切板模块权限绕过漏洞 | 本地攻击者可造成敏感信息泄露 | 中危 | 5.5 | OpenHarmony-v5.0.3-Release | distributeddatamgr_pasteboard |
CVE | 严重程度 | CVSS 3.1得分 | 受影响的仓库 | 受影响的OpenHarmony版本 | 修复链接 |
---|---|---|---|---|---|
CVE-2025-21814 | 中危 | 5.7 | kernel_linux_5.10 | OpenHarmony-v5.0.3-Release | |
CVE-2025-21806 | 中危 | 4.6 | kernel_linux_5.10 | OpenHarmony-v5.0.3-Release | |
CVE-2025-21728 | 中危 | 5.5 | kernel_linux_5.10 | OpenHarmony-v5.0.3-Release | |
CVE-2025-21719 | 无 | 尚未提供 | kernel_linux_5.10 | OpenHarmony-v5.0.3-Release | |
CVE-2025-21683 | 中危 | 5.5 | kernel_linux_5.10 | OpenHarmony-v5.0.3-Release | |
CVE-2025-21648 | 无 | 尚未提供 | kernel_linux_5.10 | OpenHarmony-v5.0.3-Release | |
CVE-2024-58017 | 无 | 尚未提供 | kernel_linux_5.10 | OpenHarmony-v5.0.3-Release | |
CVE-2024-57980 | 中危 | 5.5 | kernel_linux_5.10 | OpenHarmony-v5.0.3-Release | |
CVE-2024-57977 | 低危 | 2.6 | kernel_linux_5.10 | OpenHarmony-v5.0.3-Release | |
CVE-2024-57913 | 中危 | 4.7 | kernel_linux_5.10 | OpenHarmony-v5.0.3-Release | |
CVE-2024-57888 | 无 | 尚未提供 | kernel_linux_5.10 | OpenHarmony-v5.0.3-Release | |
CVE-2024-57884 | 无 | 尚未提供 | kernel_linux_5.10 | OpenHarmony-v5.0.3-Release | |
CVE-2024-35965 | 无 | 尚未提供 | kernel_linux_5.10 | OpenHarmony-v5.0.3-Release | |
CVE-2024-27398 | 中危 | 4.6 | kernel_linux_5.10 | OpenHarmony-v5.0.3-Release | |
CVE-2023-53028 | 中危 | 5.5 | kernel_linux_5.10 | OpenHarmony-v5.0.3-Release | |
CVE-2022-49651 | 无 | 尚未提供 | kernel_linux_5.10 | OpenHarmony-v5.0.3-Release | |
CVE-2022-49632 | 中危 | 4.7 | kernel_linux_5.10 | OpenHarmony-v5.0.3-Release |