sequoia-pgp 厂商相关 4 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Sequoia-pgp 是一个开源 PGP 加密库,专注于提供安全高效的加密签名功能。历史上常见漏洞包括缓冲区溢出、整数溢出和内存泄漏等内存安全问题,部分可导致远程代码执行。该库曾因依赖项漏洞受到波及,2021 年修复了一个关键整数溢出漏洞(CVE-2021-32749)。其安全审计机制较为严格,但开发者需注意及时更新依赖以防范供应链风险。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-67897 | Sequoia PGP 安全漏洞 — sequoiaCWE-195 | 5.3 | Medium | 2025-12-14 |
| CVE-2023-53160 | sequoia-openpgp 缓冲区错误漏洞 — sequoiaCWE-125 | 2.9 | Low | 2025-07-28 |
| CVE-2023-53161 | buffered-reader crate 缓冲区错误漏洞 — buffered-readerCWE-125 | 2.9 | Low | 2025-07-28 |
| CVE-2024-58261 | sequoia-openpgp 安全漏洞 — sequoiaCWE-835 | 2.9 | Low | 2025-07-27 |
本页汇总了 sequoia-pgp 厂商截至目前公开的全部 4 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。