CVE ID(CVE-2023-38552)
CVE編號:CVE-2023-38552
安全級別:重要
發(fā)布日期:2024-01-04
詳細介紹
1.漏洞描述
功能根據(jù)受信任的清單檢查資源的完整性時���,應(yīng)用程序可以攔截操作并向節(jié)點的策略實現(xiàn)返回偽造的校驗和���,從而有效地禁用完整性檢查。影響:此漏洞影響所有活動發(fā)布行中使用實驗策略機制的所有用戶:18.x和20.x����。請注意��,在發(fā)布此CVE時�,該策略機制是Node.js的實驗功能�。
2.影響產(chǎn)品(系統(tǒng)版本 是否受影響)
銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP1 不影響
銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP2 不影響
銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3 不影響
銀河麒麟高級服務(wù)器操作系統(tǒng)(Host版)V10 不影響
銀河麒麟高級服務(wù)器操作系統(tǒng) V10 HPC 不影響
銀河麒麟云底座操作系統(tǒng) V10 不影響
銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3(SC) 不影響
3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型)
CVE-2023-38552 重要 7.5 其他
漏洞評分向量:CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
4.修復(fù)方案
無需修復(fù)
