1.漏洞描述 之前披露的漏洞（CVE-2023-30584）在commit 205f1e6中修補不足。出現新的路徑遍歷漏洞是因為該實現無法保護自己免受應用程序使用用戶定義的實現覆蓋內置實用程序函數的影響。請注意，在發布此CVE時，權限模型是Node.js的一個實驗功能。 2.影響產品(系統版本 是否受影響) 銀河麒麟高級服務器操作系統 V10 SP1 不影響 銀河麒麟高級服務器操作系統 V10 SP2 不影響 銀河麒麟高級服務器操作系統 V10 SP3 不影響 銀河麒麟高級服務器操作系統（Host版）V10 不影響 銀河麒麟高級服務器操作系統 V10 HPC 不影響 銀河麒麟云底座操作系統 V10 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2023-39331 嚴重 7.7 其他 漏洞評分向量：CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H 4.修復方案 無需修復