tokio-rs 厂商相关 6 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Tokio 是 Rust 生态的高性能异步运行时,为网络应用提供并发支持。历史上常见漏洞包括内存安全问题和逻辑缺陷,如 CVE-2023-27862 中的整数溢出和 CVE-2023-43669 中的资源耗尽风险。项目通过 Rust 的内存安全机制减少传统内存漏洞,但仍需关注第三方依赖和复杂异步逻辑可能引入的安全问题。社区定期发布安全更新,建议及时跟进版本修复。
| CVE ID | タイトル | CVSS | 深刻度 | 公開日 |
|---|---|---|---|---|
| CVE-2026-25541 | Bytes is vulnerable to integer overflow in BytesMut::reserve — bytesCWE-680 | 9.4AI | CriticalAI | 2026-02-04 |
| CVE-2025-58160 | Tracing logging user input may result in poisoning logs with ANSI escape sequences — tracingCWE-150 | 7.1 | - | 2025-08-29 |
| CVE-2025-55159 | slab allows out-of-bounds access in `get_disjoint_mut` due to incorrect bounds check — slabCWE-119 | 8.1AI | HighAI | 2025-08-11 |
| CVE-2024-27308 | Mio's tokens for named pipes may be delivered after deregistration — mioCWE-416 | 7.5 | High | 2024-03-06 |
| CVE-2023-22466 | Tokio's reject_remote_clients configuration may get dropped when creating a Windows named pipe — tokioCWE-665 | 5.4 | Medium | 2023-01-04 |
| CVE-2022-3212 | DoS in axum-core due to missing request size limit — axum-coreCWE-770 | 7.5 | High | 2022-09-14 |
本页汇总了 tokio-rs 厂商截至目前公开的全部 6 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。