Internet Computer 厂商相关 5 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
该平台由 DFINITY 开发,旨在构建去中心化的互联网基础设施,支持智能合约和 Web 应用部署。历史漏洞主要包括权限绕过、拒绝服务攻击和智能合约逻辑缺陷,部分可导致未授权访问或系统崩溃。2022 年曾曝出关键漏洞,允许攻击者伪造身份验证令牌,影响多个节点。项目持续改进安全模型,引入形式化验证技术,但复杂架构仍可能引入新型攻击面。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2024-11991 | Motoko 安全漏洞 — MotokoCWE-908 | 5.6 | Medium | 2024-12-09 |
| CVE-2024-7884 | Rust Canister Development Kit 安全漏洞 — ic-cdkCWE-401 | 7.5 | High | 2024-09-05 |
| CVE-2024-4435 | Stable Structures 安全漏洞 — ic-stable-structuresCWE-401 | 5.9 | Medium | 2024-05-21 |
| CVE-2024-1631 | agent-js 安全漏洞 — agent-jsCWE-321 | 9.1 | Critical | 2024-02-21 |
| CVE-2023-6245 | Candid 安全漏洞 — CandidCWE-835 | 7.5 | High | 2023-12-08 |
本页汇总了 Internet Computer 厂商截至目前公开的全部 5 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。