Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
OpenHarmony
Security
提交
68c05364
S
Security
项目概览
OpenHarmony
/
Security
大约 1 年 前同步成功
通知
3
Star
22
Fork
0
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
S
Security
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
提交
Issue看板
体验新版 GitCode,发现更多精彩内容 >>
提交
68c05364
编写于
8月 12, 2022
作者:
L
louis.liuxu
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
fix title description
Signed-off-by:
N
louis.liuxu
<
louis.liuxu@huawei.com
>
上级
4ebe91c1
变更
1
隐藏空白更改
内联
并排
Showing
1 changed file
with
2 addition
and
2 deletion
+2
-2
zh/security-disclosure/2022/2022-06.md
zh/security-disclosure/2022/2022-06.md
+2
-2
未找到文件。
zh/security-disclosure/2022/2022-06.md
浏览文件 @
68c05364
...
...
@@ -2,7 +2,7 @@
_发布于2022.6.6_
<br/>
_最后更新于2022.7.15_
| 漏洞编号 | 相关漏洞 | 漏洞描述 | 漏洞影响 | 受影响的版本 | 受影响的仓库 | 修复
3.0.x | 参考3.0.x
|
| 漏洞编号 | 相关漏洞 | 漏洞描述 | 漏洞影响 | 受影响的版本 | 受影响的仓库 | 修复
链接 | 参考链接
|
| -------- |-------- | -------- | -------- | ----------- | ----------- | -------- | ------- |
|OpenHarmony-SA-2022-0601 | NA | 事件通知子系统反序列化对象时会绕过认证机制。 | 攻击者可在本地发起攻击,造成权限绕过,导致服务端进程崩溃。|OpenHarmony-v3.0-LTS到OpenHarmony-v3.0.3-LTS
<br/>
OpenHarmony-v3.1-Release|notification_common_event_service|
[
3.0.x
](
https://gitee.com/openharmony/notification_common_event_service/pulls/269
)
<br/>
[
3.1.x
](
https://gitee.com/openharmony/notification_common_event_service/pulls/288
)
|本项目组上报|
|OpenHarmony-SA-2022-0602 | NA | 事件通知子系统存在校验绕过漏洞,可发起SA中继攻击。 | 攻击者可在本地发起攻击,造成校验绕过,获得系统控制权。|OpenHarmony-v3.0-LTS到OpenHarmony-v3.0.3-LTS|notification_common_event_service|
[
3.0.x
](
https://gitee.com/openharmony/notification_common_event_service/pulls/245
)
|本项目组上报|
...
...
@@ -11,7 +11,7 @@ _最后更新于2022.7.15_
### 以下为三方库漏洞,只提供CVE、严重程度、受影响的OpenHarmony版本,详细信息请参考三方公告。
| CVE | 严重程度 | 受影响的OpenHarmony版本 | 修复
3.0.x
|
| CVE | 严重程度 | 受影响的OpenHarmony版本 | 修复
链接
|
| --- | -------- | ---------------------- | ------- |
| CVE-2022-25313 | 中 | OpenHarmony-v3.0-LTS和OpenHarmony-v3.0.1-LTS |
[
3.0.x
](
https://gitee.com/openharmony/third_party_expat/pulls/10
)
|
| CVE-2022-25314 | 高 | OpenHarmony-v3.0-LTS和OpenHarmony-v3.0.1-LTS |
[
3.0.x
](
https://gitee.com/openharmony/third_party_expat/pulls/10
)
|
...
...
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录