duckdb 厂商相关 3 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
DuckDB 是一个嵌入式分析数据库系统,专注于 OLAP 查询,支持 SQL 标准,适用于数据分析和处理。历史上,其漏洞主要集中在内存安全问题和输入验证不足,可能导致拒绝服务或潜在的信息泄露。尽管已记录 3 个 CVE,DuckDB 仍以内存安全设计著称,其无服务器架构减少了传统数据库的攻击面。社区响应迅速,漏洞修复周期较短,整体安全状况相对稳定。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-64429 | DuckDB 加密问题漏洞 — duckdbCWE-327 | 9.1 | - | 2025-11-12 |
| CVE-2025-59037 | DuckDB 安全漏洞 — duckdb-nodeCWE-506 | 9.1AI | CriticalAI | 2025-09-09 |
| CVE-2024-41672 | DuckDB 安全漏洞 — duckdbCWE-200 | 7.5 | High | 2024-07-24 |
本页汇总了 duckdb 厂商截至目前公开的全部 3 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。