gnutls 厂商相关 5 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
GnuTLS 是一个开源的传输层安全协议实现,主要用于加密网络通信,为应用程序提供安全传输层。历史上,该项目的常见漏洞类型包括缓冲区溢出、整数溢出和内存泄漏等,可能导致远程代码执行或拒绝服务。截至最新统计,该项目已记录 5 条 CVE,其中部分漏洞与证书验证和加密实现相关。值得注意的是,GnuTLS 曾因心脏出血漏洞(CVE-2014-0160)而受到广泛关注,该漏洞允许攻击者读取服务器内存中的敏感数据。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-13151 | libtasn1 安全漏洞 — libtasn1 | 9.8 | - | 2026-01-07 |
| CVE-2015-0294 | GnuTLS 信任管理问题漏洞 — GnuTLS | 7.5 | - | 2020-01-27 |
| CVE-2019-3836 | GnuTLS 缓冲区错误漏洞 — gnutlsCWE-456 | 9.1 | - | 2019-04-01 |
| CVE-2019-3829 | gnutls 资源管理错误漏洞 — gnutlsCWE-416 | 7.5 | - | 2019-03-27 |
| CVE-2017-7507 | GnuTLS 安全漏洞 — gnutls | 7.5 | - | 2017-06-16 |
本页汇总了 gnutls 厂商截至目前公开的全部 5 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。