1.漏洞描述 Nodejs Core是OpenJS（Openjs）基金會的一個編譯到Nodejs中的核心模塊。該模塊為Nodejs提供底層的TCP，HTTP，DNS，文件系統，子進程等功能支持。Nodejs Core 存在環境問題漏洞，該漏洞源于攻擊者可以通過 HTTP 請求走私繞過 Node Core 的訪問限制，以讀取或更改數據。 2.影響產品(系統版本 是否受影響) 中標麒麟高級服務器操作系統 V7 不影響 銀河麒麟高級服務器操作系統 V10 不影響 中標麒麟高級服務器操作系統 V6 不影響 銀河麒麟高級服務器操作系統 V10 SP1 影響 銀河麒麟高級服務器操作系統 V10 SP2 影響 3.影響組件(產品名稱 軟件包 受影響版本) 銀河麒麟高級服務器操作系統 V10 SP1 (aarch64,x86_64) nodejs < nodejs-12.22.11-1.ky10 銀河麒麟高級服務器操作系統 V10 SP2 (aarch64,x86_64) nodejs < nodejs-12.22.11-1.ky10 銀河麒麟高級服務器操作系統 V10 SP1 (loongarch64) nodejs < nodejs-12.22.11-1.p01.a.ky10 銀河麒麟高級服務器操作系統 V10 SP1 (mips64el) nodejs < nodejs-14.19.0-3.p01.ky10 4.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2021-22959 重要 暫無漏洞評分 其他 漏洞評分向量：CVSS:3.1/AV:None/AC:N/PR:N/UI:U/S:L/C:L/I:N/A:None 5.修復方案 KYSA-202210-1058、KYSA-202210-1097