发布于2025.11.04

备注：OpenHarmony 5.0阶段各分支中当前主要对OpenHarmony-5.0.3-Release分支进行安全漏洞维护。

CVE	漏洞描述	漏洞影响	严重程度	CVSS 3.1得分	受影响的版本	受影响的仓库	修复链接
CVE-2025-25277	arkcompiler_ets_runtime类型混淆漏洞	特定场景下, 本地攻击者可造成任意代码执行	中危	6.3	OpenHarmony-v5.0.3-Release OpenHarmony-v5.1.0-Release	arkcompiler_ets_runtime	5.1.0 5.0.3

以下为三方库漏洞，只提供CVE、严重程度、受影响的OpenHarmony版本，详细信息请参考三方公告。

CVE	严重程度	CVSS 3.1得分	受影响的仓库	受影响的OpenHarmony版本	修复链接
CVE-2025-38692	无	尚未提供	kernel_linux_5.10	OpenHarmony-5.0.3-Release	5.0.3.x
CVE-2025-38677	低危	3.5	kernel_linux_5.10	OpenHarmony-5.0.3-Release	5.0.3.x
CVE-2025-38668	中危	5.7	kernel_linux_5.10	OpenHarmony-5.0.3-Release	5.0.3.x
CVE-2025-38652	低危	3.5	kernel_linux_5.10	OpenHarmony-5.0.3-Release	5.0.3.x
CVE-2025-38635	中危	5.7	kernel_linux_5.10	OpenHarmony-5.0.3-Release	5.0.3.x
CVE-2025-38626	中危	4.6	kernel_linux_5.10	OpenHarmony-5.0.3-Release	5.0.3.x
CVE-2025-38622	中危	4.8	kernel_linux_5.10	OpenHarmony-5.0.3-Release	5.0.3.x
CVE-2025-38617	低危	2.6	kernel_linux_5.10	OpenHarmony-5.0.3-Release	5.0.3.x
CVE-2025-38588	无	尚未提供	kernel_linux_5.10	OpenHarmony-5.0.3-Release	5.0.3.x
CVE-2025-38587	无	尚未提供	kernel_linux_5.10	OpenHarmony-5.0.3-Release	5.0.3.x
CVE-2025-38578	无	尚未提供	kernel_linux_5.10	OpenHarmony-5.0.3-Release	5.0.3.x
CVE-2025-38577	无	尚未提供	kernel_linux_5.10	OpenHarmony-5.0.3-Release	5.0.3.x
CVE-2025-38565	无	尚未提供	kernel_linux_5.10	OpenHarmony-5.0.3-Release	5.0.3.x
CVE-2025-38555	无	尚未提供	kernel_linux_5.10	OpenHarmony-5.0.3-Release	5.0.3.x
CVE-2025-38512	无	尚未提供	kernel_linux_5.10	OpenHarmony-5.0.3-Release	5.0.3.x
CVE-2025-38499	无	尚未提供	kernel_linux_5.10	OpenHarmony-5.0.3-Release	5.0.3.x
CVE-2025-38342	无	尚未提供	kernel_linux_5.10	OpenHarmony-5.0.3-Release	5.0.3.x
CVE-2025-27809	中危	5.4	third_party_mbedtls	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2024-58239	低危	3.5	kernel_linux_5.10	OpenHarmony-5.0.3-Release	5.0.3.x

以下是各维护版本的安全补丁标签，请在合入当月及之前全部对应安全补丁之后，更新安全补丁标签。

对应维护版本	安全补丁修改方式参考链接
5.1.0.x	https://gitcode.com/openharmony/startup_init/pull/4151
5.0.3.x	https://gitcode.com/openharmony/startup_init/pull/4223