QuantumScan
astral-sh/uv
The repository uses MD5 hashing in its extraction module (crates/uv-extract/src/hash.rs), which is cryptographically broken and vulnerable to collision attacks. While MD5 is used for file integrity verification rather than security-critical authentication, this represents a moderate risk as attackers could potentially craft malicious packages with matching MD5 checksums. The impact is contained to package integrity verification workflows, not authentication or encryption.
| Arquivo | Algoritmo | Severidade | |
|---|---|---|---|
| crates/uv-extract/src/hash.rs:21 | MD5 | criticalImpacto no negócio 55 | |
| crates/uv-extract/src/hash.rs:33 | MD5 | criticalImpacto no negócio 55 | |
| crates/uv-extract/src/hash.rs:45 | MD5 | criticalImpacto no negócio 55 | |
| crates/uv-extract/src/hash.rs:46 | MD5 | criticalImpacto no negócio 55 | |
| crates/uv-extract/src/hash.rs:11 | MD5 | criticalImpacto no negócio 55 |
Qualquer pessoa com este link pode ver o risk score e os principais findings — sem precisar entrar na conta. O código fonte continua privado.
https://quantumscan.io/pt/share/468ffad8-dfb9-4623-aa49-c4a9f3149c0eMostre a preparação pós-quântica do seu projeto no README. O badge atualiza automaticamente a cada novo scan.
[](https://github.com/astral-sh/uv)<a href="https://github.com/astral-sh/uv"><img src="https://quantumscan.io/api/badge/astral-sh/uv.svg" alt="Post-Quantum Readiness" /></a>Adicione o badge ao seu README
Mostre seu score quântico diretamente no GitHub.
[](https://quantumscan.io/pt/scan/468ffad8-dfb9-4623-aa49-c4a9f3149c0e)Salve seus resultados e monitore mudanças futuras
Crie uma conta gratuita para receber alertas de drift, exportar relatórios de compliance e ver o histórico.
- Alertas semanais quando novas vulnerabilidades aparecem
- Monitore o risk score ao longo do tempo
- Exporte PDF DORA / NIS2 para auditores
Free forever for design partners · No credit card