UNKNOWNCVE-2026-34054
CVE-2026-34054:vcpkg < 3.6.1#3 安全漏洞
平台
windows
组件
vcpkg
已修复版本
3.6.1#3
CVE-2026-34054是vcpkg C/C++包管理器中发现的安全漏洞。该漏洞存在于3.6.1#3之前的版本中,vcpkg的Windows构建的OpenSSL将openssldir设置为构建机器上的路径,使得该路径在客户机器上可被攻击。该漏洞影响3.6.1#3之前的版本。已在vcpkg 3.6.1#3版本中修复。
修复方法
请将 vcpkg 更新到 3.6.1#3 或更高版本。这修复了 Windows 构建中 openssldir 的错误配置,从而避免了客户机上的潜在攻击。
常见问题
什么是CVE-2026-34054漏洞?
CVE-2026-34054是vcpkg 3.6.1#3之前版本中的安全漏洞,允许攻击者利用构建机器上的路径。
我是否受到CVE-2026-34054漏洞的影响?
如果您的vcpkg版本低于3.6.1#3,则您可能受到此漏洞的影响。
如何修复CVE-2026-34054漏洞?
将vcpkg升级到3.6.1#3或更高版本即可修复此漏洞。