发布日期：2026-01-13
更新日期：2026-05-18

受影响系统：

Huawei EMUI 15.0.0
Huawei HarmonyOS 4.3.1

描述：

---

CVE(CAN) ID: CVE-2025-68970

Huawei EMUI和Huawei HarmonyOS都是中国华为（Huawei）公司的产品，Huawei EMUI是一款基于Android开发的移动端操作系统，Huawei HarmonyOS是一个操作系统，提供一个基于微内核的全场景分布式操作系统。

Huawei HarmonyOS和Huawei EMUI存在权限校验绕过漏洞，该漏洞源于程序未对资源访问请求进行正确权限核验，攻击者可利用该漏洞绕过权限限制越权查看敏感数据，破坏业务数据保密性，以下版本受到影响：HarmonyOS 4.3.1版本、4.3.0版本、4.2.0版本、4.0.0版本、3.1.0版本、3.0.0版本和EMUI 15.0.0版本、14.2.0版本、14.0.0版本、13.0.0版本。

<*链接：https://consumer.huawei.com/en/support/bulletin/2026/1//
*>

建议：

---

厂商补丁：

Huawei
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：https://consumer.huawei.com/en/support/bulletin/2026/1//

浏览次数：60
严重程度：0（网友投票）