发布于2025.09.02

备注：OpenHarmony 5.0阶段各分支中当前主要对OpenHarmony-5.0.3-Release分支进行安全漏洞维护。

CVE	漏洞描述	漏洞影响	严重程度	CVSS 3.1得分	受影响的版本	受影响的仓库	修复链接
CVE-2025-26474	communication_ipc 不当输入验证漏洞	特定场景下, 本地攻击者可造成信息泄露	低危	3.3	OpenHarmony-v5.0.3-Release	communication_ipc	5.0.3.x
CVE-2025-6969	ability_ability_runtime 权限绕过漏洞	本地攻击者可造成DOS	中危	5.0	OpenHarmony-v5.0.3-Release) OpenHarmony-v5.1.0-Release	ability_ability_runtime	5.0.3.x 5.1.0.x

以下为三方库漏洞，只提供CVE、严重程度、受影响的OpenHarmony版本，详细信息请参考三方公告。

CVE	严重程度	CVSS 3.1得分	受影响的仓库	受影响的OpenHarmony版本	修复链接
CVE-2025-38466	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-38424	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-38347	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-38346	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-38337	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-38328	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-38320	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-38312	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-38285	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-38222	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-38219	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-38218	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-38215	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-38214	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-38212	高危	8.0	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-38206	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-38194	中危	4.6	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-38181	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-38180	高危	8.0	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-38166	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-38163	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-38147	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-38126	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-38125	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-38124	中危	5.5	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-38117	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-38111	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-38103	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-38097	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-38095	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-38079	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-38068	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-38067	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-38062	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-38058	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-38057	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-38023	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-37995	中危	5.5	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-37980	中危	5.7	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-37959	中危	5.5	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-37940	低危	4.8	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-37937	中危	5.7	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-37923	低危	2.6	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-37862	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-37859	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-37841	中危	5.7	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-37839	中危	5.5	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-37836	中危	5.7	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-37810	低危	2.6	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-37808	中危	5.5	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-37807	低危	4.8	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-22113	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-22008	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-21959	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-21922	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-21910	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-21909	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-21881	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-21838	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-21817	中危	4.8	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-21766	中危	3.5	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-21765	中危	3.5	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-21758	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2025-21708	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2024-58093	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2024-57986	中危	5.7	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2024-57982	中危	3.5	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2024-57974	中危	5.3	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2024-57876	高危	8.0	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2024-57850	高危	8.0	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2024-56780	中危	4.8	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2024-56751	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2024-56719	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2024-53237	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2024-53196	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2024-41062	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2024-36484	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2024-26947	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2024-26869	中危	4.7	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2023-53001	中危	5.7	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2023-52621	高危	7.8	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2023-52608	中危	4.7	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2022-50167	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2022-50100	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2022-49967	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2022-49961	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2022-49837	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2022-49801	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2022-49728	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2022-49579	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2022-49513	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2022-49444	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2022-49266	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2022-49169	无	尚未提供	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x
CVE-2021-47618	中危	4.8	kernel_linux_5.10	OpenHarmony-v5.0.3-Release	5.0.3.x

以下是各维护版本的安全补丁标签，请在合入当月及之前全部对应安全补丁之后，更新安全补丁标签。

对应维护版本	安全补丁修改方式参考链接
5.1.0.x	https://gitee.com/openharmony/startup_init/pulls/4062
5.0.3.x	https://gitee.com/openharmony/startup_init/pulls/4063