1.漏洞描述 NPM arborist是美國npm（NPM）公司的一個軟件包。用于可視化存儲為平面列表的分層數據。NPM arborist 存在后置鏈接漏洞，該漏洞源于網絡系統或產品的代碼開發過程中存在設計或實現不當的問題。 2.影響產品(系統版本 是否受影響) 中標麒麟高級服務器操作系統 V7 不影響 銀河麒麟高級服務器操作系統 V10 不影響 中標麒麟高級服務器操作系統 V6 不影響 銀河麒麟高級服務器操作系統 V10 SP1 影響 銀河麒麟高級服務器操作系統 V10 SP2 影響 銀河麒麟高級服務器操作系統（兼容版） V10 不影響 3.影響組件(產品名稱 軟件包 受影響版本) 銀河麒麟高級服務器操作系統 V10 SP1 (aarch64,x86_64) nodejs < nodejs-12.22.11-1.ky10 銀河麒麟高級服務器操作系統 V10 SP2 (aarch64,x86_64) nodejs < nodejs-12.22.11-1.ky10 銀河麒麟高級服務器操作系統 V10 SP1 (loongarch64) nodejs < nodejs-12.22.11-1.p01.a.ky10 銀河麒麟高級服務器操作系統 V10 SP1 (mips64el) nodejs < nodejs-14.19.0-3.p01.ky10 4.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2021-39135 重要 7.8 其他 漏洞評分向量：CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 5.修復方案 KYSA-202210-1058、KYSA-202210-1097