RustCrypto 厂商相关 10 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
RustCrypto 是专注于密码学算法实现的 Rust 语言开源项目集合,提供安全高效的加密原语。历史上常见漏洞包括内存安全问题和逻辑错误,如边界检查不当导致缓冲区溢出,或密钥处理不当引发的信息泄露。该项目通过 Rust 的内存安全特性减少内存相关漏洞,但仍需警惕算法实现层面的逻辑缺陷。截至最新统计,该项目已记录 10 条 CVE,主要涉及边界条件处理和随机数生成等安全问题。
| CVE ID | タイトル | CVSS | 深刻度 | 公開日 |
|---|---|---|---|---|
| CVE-2026-21895 | rsa crate has potential panic on a prime being equal to 1 — RSACWE-703 | 7.5 | - | 2026-01-08 |
| CVE-2023-49092 | RustCrypto/RSA vulnerable to a Marvin Attack via key recovery through timing sidechannels — RSACWE-385 | 5.9 | Medium | 2023-11-28 |
本页汇总了 RustCrypto 厂商截至目前公开的全部 10 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。