1.漏洞描述 Nodejs Core是OpenJS（Openjs）基金會(huì)的一個(gè)編譯到Nodejs中的核心模塊。該模塊為Nodejs提供底層的TCP，HTTP，DNS，文件系統(tǒng)，子進(jìn)程等功能支持。Nodejs Core 存在環(huán)境問題漏洞，該漏洞源于攻擊者可以通過 HTTP 請(qǐng)求走私繞過 Node Core 的訪問限制，以讀取或更改數(shù)據(jù)。 2.影響產(chǎn)品(系統(tǒng)版本 是否受影響) 中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 不影響 中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V6 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1 影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP2 影響 3.影響組件(產(chǎn)品名稱 軟件包 受影響版本) 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1 (aarch64,x86_64) nodejs < nodejs-12.22.11-1.ky10 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP2 (aarch64,x86_64) nodejs < nodejs-12.22.11-1.ky10 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1 (loongarch64) nodejs < nodejs-12.22.11-1.p01.a.ky10 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1 (mips64el) nodejs < nodejs-14.19.0-3.p01.ky10 4.漏洞評(píng)分( 漏洞編號(hào) 危害程度 CVSS 3.1 評(píng)分 漏洞類型) CVE-2021-22959 重要 暫無漏洞評(píng)分 其他 漏洞評(píng)分向量：CVSS:3.1/AV:None/AC:N/PR:N/UI:U/S:L/C:L/I:N/A:None 5.修復(fù)方案 KYSA-202210-1058、KYSA-202210-1097