capnproto 厂商相关 4 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
CapnProto 是一种高效序列化系统,主要用于数据交换和RPC通信。历史上常见漏洞包括缓冲区溢出、整数溢出和内存损坏问题,可能导致远程代码执行。该项目采用零拷贝设计,减少内存分配,但安全特性相对有限,需开发者自行处理输入验证。截至最新统计,已记录4条CVE漏洞,主要集中在内存处理和边界检查方面。
| CVE ID | タイトル | CVSS | 深刻度 | 公開日 |
|---|---|---|---|---|
| CVE-2026-32240 | Cap'n Proto: Integer overflow in KJ-HTTP chunk size — capnprotoCWE-197 | 8.2AI | HighAI | 2026-03-12 |
| CVE-2026-32239 | Cap'n Proto has an integer overflow in KJ-HTTP — capnprotoCWE-444 | 7.5AI | HighAI | 2026-03-12 |
| CVE-2023-48230 | Cap'n Proto WebSocket message can cause crash — capnprotoCWE-124 | 5.9 | Medium | 2023-11-21 |
| CVE-2022-46149 | Cap'n Proto vulnerable to out-of-bounds read due to logic error handling list-of-list. — capnprotoCWE-125 | 5.4 | Medium | 2022-11-30 |
本页汇总了 capnproto 厂商截至目前公开的全部 4 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。