1.漏洞描述 在Perl中發(fā)現(xiàn)了一個漏洞。當(dāng)Perl for Windows依賴系統(tǒng)路徑環(huán)境變量來查找shell（cmd.exe）時，會出現(xiàn)此安全問題。當(dāng)運行使用Windows Perl解釋器的可執(zhí)行文件時，Perl會嘗試在操作系統(tǒng)中查找并執(zhí)行cmd.exe。但是，由于路徑搜索順序問題，Perl最初在當(dāng)前工作目錄中查找cmd.exe。此漏洞允許權(quán)限有限的攻擊者將cmd.exe放置在權(quán)限較弱的位置，如C:\ProgramData。通過這樣做，當(dāng)管理員試圖從這些被破壞的位置使用此可執(zhí)行文件時，可以執(zhí)行任意代碼。 2.影響產(chǎn)品(系統(tǒng)版本 是否受影響) 中標(biāo)麒麟高級服務(wù)器操作系統(tǒng) V7 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 不影響 中標(biāo)麒麟高級服務(wù)器操作系統(tǒng) V6 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP1 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP2 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng)（Host版）V10 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3 2403 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2023-47039 中等 5.9 其他 漏洞評分向量：CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L 4.修復(fù)方案 無需修復(fù)