quic-go 厂商相关 11 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
quic-go 是 Go 语言实现的高性能 QUIC 协议库,支持 HTTP/3 和加密通信。历史上曾存在缓冲区溢出、整数溢出和资源耗尽漏洞,部分可导致远程代码执行。该项目在 2021 年曾因密钥处理不当引发安全事件,修复后加强了加密实现。作为关键网络基础设施组件,其安全性直接影响依赖 QUIC 协议的应用系统。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-40898 | quic-go 安全漏洞 — quic-goCWE-770 | 5.3 | Medium | 2026-06-04 |
| CVE-2026-21438 | webtransport-go 安全漏洞 — webtransport-goCWE-401 | 5.3 | Medium | 2026-02-12 |
| CVE-2026-21435 | webtransport-go 资源管理错误漏洞 — webtransport-goCWE-400 | 5.3 | Medium | 2026-02-12 |
| CVE-2026-21434 | webtransport-go 安全漏洞 — webtransport-goCWE-770 | 5.3 | Medium | 2026-02-12 |
| CVE-2025-64702 | quic-go 安全漏洞 — quic-goCWE-770 | 5.3 | Medium | 2025-12-11 |
| CVE-2025-59530 | quic-go 安全漏洞 — quic-goCWE-617 | 7.5 | High | 2025-10-10 |
| CVE-2025-29785 | quic-go 安全漏洞 — quic-goCWE-248 | 7.5 | High | 2025-06-02 |
| CVE-2024-53259 | quic-go 数据伪造问题漏洞 — quic-goCWE-345 | 6.5 | Medium | 2024-12-02 |
| CVE-2024-22189 | quic-go 安全漏洞 — quic-goCWE-770 | 7.5 | High | 2024-04-04 |
| CVE-2023-49295 | quic-go 资源管理错误漏洞 — quic-goCWE-400 | 6.4 | Medium | 2024-01-10 |
| CVE-2023-46239 | quic-go 安全漏洞 — quic-goCWE-248 | 7.5 | High | 2023-10-31 |
本页汇总了 quic-go 厂商截至目前公开的全部 11 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。