1.漏洞描述 在 gorilla/schema 包中發(fā)現(xiàn)了一個漏洞。對包含 []struct{...} 類型字段的結(jié)構(gòu)體調(diào)用 schema.Decoder.Decode()，可能導(dǎo)致內(nèi)存分配相關(guān)的惡意攻擊，利用稀疏切片（sparse slice）功能。對包含其他結(jié)構(gòu)體數(shù)組的結(jié)構(gòu)體調(diào)用 schema.Decoder.Decode() 可能會觸發(fā)內(nèi)存耗盡，從而導(dǎo)致拒絕服務(wù)（DoS）攻擊。 2.影響產(chǎn)品(系統(tǒng)版本 是否受影響) 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP1 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP2 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng)（Host版）V10 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3 2403 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3 2309b 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2024-37298 重要 7.5 其他 漏洞評分向量：CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 4.修復(fù)方案 無需修復(fù)