RustCrypto 厂商相关 10 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
RustCrypto 是专注于密码学算法实现的 Rust 语言开源项目集合,提供安全高效的加密原语。历史上常见漏洞包括内存安全问题和逻辑错误,如边界检查不当导致缓冲区溢出,或密钥处理不当引发的信息泄露。该项目通过 Rust 的内存安全特性减少内存相关漏洞,但仍需警惕算法实现层面的逻辑缺陷。截至最新统计,该项目已记录 10 条 CVE,主要涉及边界条件处理和随机数生成等安全问题。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-24850 | RustCrypto signatures 数据伪造问题漏洞 — signaturesCWE-347 | 5.3 | Medium | 2026-01-28 |
| CVE-2026-23519 | RustCrypto 安全漏洞 — utilsCWE-208 | 7.5AI | HighAI | 2026-01-15 |
| CVE-2026-22705 | RustCrypto: Signatures 安全漏洞 — signaturesCWE-1240 | 6.4 | Medium | 2026-01-10 |
| CVE-2026-22700 | RustCrypto: Elliptic Curves 输入验证错误漏洞 — elliptic-curvesCWE-20 | 7.5 | High | 2026-01-10 |
| CVE-2026-22699 | RustCrypto: Elliptic Curves 输入验证错误漏洞 — elliptic-curvesCWE-20 | 7.5 | High | 2026-01-10 |
| CVE-2026-22698 | RustCrypto: Elliptic Curves 安全特征问题漏洞 — elliptic-curvesCWE-331 | 7.5 | - | 2026-01-10 |
| CVE-2026-21895 | RSA 安全漏洞 — RSACWE-703 | 7.5 | - | 2026-01-08 |
| CVE-2025-27498 | aes-gcm 数据伪造问题漏洞 — AEADsCWE-347 | 7.5 | - | 2025-03-03 |
| CVE-2023-49092 | Rust 安全漏洞 — RSACWE-385 | 5.9 | Medium | 2023-11-28 |
| CVE-2023-42811 | aes-gcm 数据伪造问题漏洞 — AEADsCWE-347 | 4.7 | Medium | 2023-09-22 |
本页汇总了 RustCrypto 厂商截至目前公开的全部 10 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。