Skip to content

QuantumScan

astral-sh/uv

astral-sh/uv
42
score de riesgo
5 hallazgos · 200 archivos escaneados

The repository uses MD5 hashing in its extraction module (crates/uv-extract/src/hash.rs), which is cryptographically broken and vulnerable to collision attacks. While MD5 is used for file integrity verification rather than security-critical authentication, this represents a moderate risk as attackers could potentially craft malicious packages with matching MD5 checksums. The impact is contained to package integrity verification workflows, not authentication or encryption.

Hallazgos recientes
ArchivoAlgoritmoSeveridad
crates/uv-extract/src/hash.rs:21MD5criticalImpacto en el negocio 55
crates/uv-extract/src/hash.rs:33MD5criticalImpacto en el negocio 55
crates/uv-extract/src/hash.rs:45MD5criticalImpacto en el negocio 55
crates/uv-extract/src/hash.rs:46MD5criticalImpacto en el negocio 55
crates/uv-extract/src/hash.rs:11MD5criticalImpacto en el negocio 55
Exposición por lenguaje
Rust5 · 100%
Mapeo de cumplimiento
DORA
Parcial
NIS2
OK
NIST PQC
OK
Exportaciones para cumplimiento
Compartir enlace de solo lectura

Cualquiera con este enlace puede ver el risk score y los hallazgos principales — sin necesidad de iniciar sesión. El código fuente sigue privado.

https://quantumscan.io/es/share/468ffad8-dfb9-4623-aa49-c4a9f3149c0e
Agrega un badge a tu README

Muestra la preparación post-cuántica de tu proyecto en el README. El badge se actualiza automáticamente con cada nuevo escaneo.

Vista previa

Post-Quantum Readiness
Markdown
[![Post-Quantum Readiness](https://quantumscan.io/api/badge/astral-sh/uv.svg)](https://github.com/astral-sh/uv)
HTML
<a href="https://github.com/astral-sh/uv"><img src="https://quantumscan.io/api/badge/astral-sh/uv.svg" alt="Post-Quantum Readiness" /></a>

Agrega el badge a tu README

Muestra tu puntuación cuántica directamente en GitHub.

QuantumScan badge preview
[![QuantumScan](https://quantumscan.io/api/badge/astral-sh/uv.svg)](https://quantumscan.io/es/scan/468ffad8-dfb9-4623-aa49-c4a9f3149c0e)

Guarda tus resultados y monitorea cambios futuros

Crea una cuenta gratuita para recibir alertas de drift, exportar reportes de compliance y ver el historial.

  • Alertas semanales cuando aparecen nuevas vulnerabilidades
  • Monitorea el risk score a lo largo del tiempo
  • Exporta PDF DORA / NIS2 para auditores

Free forever for design partners · No credit card