OSEC-2026-03 漏洞概述 漏洞编号: OSEC-2026-03 CVE编号: CVE-2026-41082 发布日期: 2026-04-15 修改日期: 2026-04-16 严重程度: 7.7 (Medium) CVSS评分: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 漏洞描述: 文件未验证其是否在包区域内,因此可以绕过沙箱。 影响范围 受影响软件: opam 漏洞类型: 沙箱绕过 修复方案 修复版本: opam 2.5.1 修复时间: 2026-04-15 利用代码 时间线 2026-04-11: Anil 将问题从 Andrew Nesbitt 转发给 OCaml 安全团队 2026-04-11: Kate 开发了修复方案 2026-04-15: opam 2.5.1 发布了修复方案 数据库特定信息 CWE编号: CWE-693 OSV链接: https://github.com/ocamllabs/security-advisories/tree/generated-osv/2026/OSEC-2026-03.json 人类可读链接: https://github.com/ocamllabs/security-advisories/tree/main/advisories/2026/OSEC-2026-03.md 参考链接 https://github.com/ocaml/opam/pull/6897 https://github.com/ocaml/opam/pull/6898