CVE ID(KVE-2023-1220)
漏洞編號(hào):KVE-2023-1220
安全級別:重要
發(fā)布日期:2024-04-02
詳細(xì)介紹
1.漏洞描述
youker-assistant是一款幫助執(zhí)行日常系統(tǒng)維護(hù)任務(wù)的集成工具�。該組件存在命令注入漏洞��,可能導(dǎo)致普通用戶權(quán)限提升����。youker-assistant 3.1.4.21-0k1.27 至 3.1.4.21-0k1.41、3.1.4.21-0k1.61 至 3.1.4.21-0k1.67 范圍內(nèi)的版本受影響���。
2.影響產(chǎn)品(系統(tǒng)版本 是否受影響)
銀河麒麟桌面操作系統(tǒng)V4 不影響
銀河麒麟服務(wù)器操作系統(tǒng)V4 不影響
銀河麒麟桌面操作系統(tǒng)V10 不影響
3.漏洞評分( 漏洞編號(hào) 危害程度 CVSS 3.1 評分 漏洞類型)
KVE-2023-1220 重要 暫無 其他
4.修復(fù)方案
不受影響��,無需修復(fù)
