编辑“︁GnuPG”︁（章节）

== 漏洞 ==
2003 年，由于对 GnuPG 的一次更新中出现了错误，导致了一个安全漏洞<ref>{{Cite web|title=Phong NGUYEN -- Publications|url=https://www.di.ens.fr/~pnguyen/pub_Ng04.htm|website=www.di.ens.fr|access-date=2024-05-02|archive-date=2017-12-04|archive-url=https://web.archive.org/web/20171204133110/http://www.di.ens.fr/~pnguyen/pub_Ng04.htm|dead-url=no}}</ref>。不过它只影响了一种对消息进行数字签名的办法且只影响 GnuPG（1.0.2 到 1.2.3）的一些发布版本。受影响的密钥少于1000个<ref>{{Cite web|title=[Announce] GnuPG's ElGamal signing keys compromised|url=https://lists.gnupg.org/pipermail/gnupg-announce/2003q4/000160.html|website=lists.gnupg.org|access-date=2024-05-02|archive-date=2018-02-19|archive-url=https://web.archive.org/web/20180219104206/https://lists.gnupg.org/pipermail/gnupg-announce/2003q4/000160.html|dead-url=no}}</ref>，绝大多数人也不使用这种方法。因此造成的损害（如果有的话，因为尚未公开报告过）似乎很小。在此发现之后发布的 GnuPG 版本（1.2.4 及更高版本）中已经删除了对这种方法的支持。

2006 年初又发现了两个漏洞；第一个是对 GnuPG 进行脚本化以进行签名验证可能会导致误报<ref>{{Cite web|title=[Announce] False positive signature verification in GnuPG|url=https://lists.gnupg.org/pipermail/gnupg-announce/2006q1/000211.html|website=lists.gnupg.org|access-date=2024-05-02|archive-date=2018-02-19|archive-url=https://web.archive.org/web/20180219103739/https://lists.gnupg.org/pipermail/gnupg-announce/2006q1/000211.html|dead-url=no}}</ref>， 第二个是非 MIME 消息容易受到数据注入<ref>{{Cite web|title=[Announce] GnuPG does not detect injection of unsigned data|url=https://lists.gnupg.org/pipermail/gnupg-announce/2006q1/000218.html|website=lists.gnupg.org|access-date=2024-05-02|archive-date=2018-02-19|archive-url=https://web.archive.org/web/20180219103642/https://lists.gnupg.org/pipermail/gnupg-announce/2006q1/000218.html|dead-url=no}}</ref>，这些数据虽然没有被数字签名覆盖，但会被报告为签名消息的一部分。

2021 年 1 月，Libgcrypt 1.9.0 版发布，其中包含一个简单的严重漏洞。10 天后，在 Libgcrypt 1.9.1 中发布了修复程序。