CVE-2025-6969 Openatom — эксплойт и детали уязвимости MEDIUM

CVE-2025-6969

MEDIUM CVSS 3.1: 5,5 EPSS 0.02%

Параметр	Значение
CVSS	5,5 (MEDIUM)
Тип уязвимости	CWE-20 (Неправильная проверка ввода)
Поставщик	Openatom
Публичный эксплойт	Нет

в OpenHarmony v5.1.0 и предыдущих версиях локальный злоумышленник может вызвать DOS посредством неправильного ввода.

Показать оригинальное описание (EN)

in OpenHarmony v5.1.0 and prior versions allow a local attacker cause DOS through improper input.

Характеристики атаки

Способ атаки

Локальный

Нужен локальный доступ

Сложность

Низкая

Легко эксплуатировать

Нужны права

Низкие

Нужны базовые права

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Нет

Нет утечки данных

Целостность

Нет

Нет модификации данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-20 Improper Input Validation (Неправильная проверка ввода)

Уязвимые продукты 2

Конфигурация	От (включительно)	До (исключительно)
Openatom Openharmony cpe:2.3:o:openatom:openharmony:5.0.3::::-:::	—	—
Openatom Openharmony cpe:2.3:o:openatom:openharmony:5.1.0::::-:::	—	—

Ссылки 1

https://gitcode.com/openharmony/security/tree/master/zh/security-disclosure/202…

NVD

Share Post Share Share Share

Связанные уязвимости

CVE-2026-0639

Openatom

5,5

CVE-2025-52458

Openatom

7,8

CVE-2025-41432

Openatom

7,8

CVE-2025-26474

Openatom

3,3

CVE-2025-25277

Openatom

7,0

Меню

CVE-2025-6969

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 2

Ссылки 1

Связанные уязвимости

CVE-2026-0639

CVE-2025-52458

CVE-2025-41432

CVE-2025-26474

CVE-2025-25277

Сводка

Выбор редакции

Меню

CVE-2025-6969

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 2

Ссылки 1

Связанные уязвимости

CVE-2026-0639

CVE-2025-52458

CVE-2025-41432

CVE-2025-26474

CVE-2025-25277

Сводка

Выбор редакции

Будьте в курсе кибербезопасности