1.漏洞描述 Qt是挪威Qt公司的一個(gè)跨平臺(tái)的C++應(yīng)用程序開發(fā)框架。廣泛用于開發(fā)GUI程序，這種情況下又被稱為部件工具箱。也可用于開發(fā)非GUI程序，例如控制臺(tái)工具和服務(wù)器。Qt 在Linux 和 UNIX平臺(tái)上的5.9.x 至 5.15.8版本和6.2.4之前版本存在安全漏洞，該漏洞源于當(dāng)在路徑中找不到時(shí)，QProcess可以從當(dāng)前工作目錄執(zhí)行二進(jìn)制文件。。 2.影響產(chǎn)品(系統(tǒng)版本 是否受影響) 中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)（Host版）V10 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 HPC 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 2403 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 2309a 不影響 銀河麒麟云底座操作系統(tǒng) V10 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 2309b 不影響 3.漏洞評(píng)分( 漏洞編號(hào) 危害程度 CVSS 3.1 評(píng)分 漏洞類型) CVE-2022-25255 中等 7.8 其他 漏洞評(píng)分向量：CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 4.修復(fù)方案 無需修復(fù)