2026年05月安全漏洞总结 漏洞概述 本页面列出了 OpenHarmony 5.0 阶段各分支 中主要对 OpenHarmony-5.0.3-Release 分支进行安全漏洞维护的 CVE 漏洞列表。包含两部分: 1. 核心组件漏洞(filemanagement、multimedia、kernel 等) 2. 三方库漏洞(third_party_ 系列) 影响范围 核心组件: - :权限控制/代码执行漏洞 - :条件竞争漏洞 - :拒绝服务(DOS) - :拒绝服务(DOS) 三方库**: - - - - - - - - - - 受影响版本包括: OpenHarmony-v5.1.0-Release OpenHarmony-v6.0-Release OpenHarmony-v5.0.3-Release 修复方案 所有漏洞均通过升级对应组件版本修复。 具体修复链接见页面底部“安全补丁修改方式参考链接”: - → https://gitcode.com/openharmony/startup_init/pull/4515 - → https://gitcode.com/openharmony/startup_init/pull/4537 - → https://gitcode.com/openharmony/startup_init/pull/4514 > ⚠️ 请各维护版本在合入当月及之前全部对应安全补丁后,更新安全补丁标签。 --- POC/利用代码 页面中未提供任何 POC 或 exploit 代码。