1.漏洞描述 在Perl中發現了一個漏洞。當Perl for Windows依賴系統路徑環境變量來查找shell（cmd.exe）時，會出現此安全問題。當運行使用Windows Perl解釋器的可執行文件時，Perl會嘗試在操作系統中查找并執行cmd.exe。但是，由于路徑搜索順序問題，Perl最初在當前工作目錄中查找cmd.exe。此漏洞允許權限有限的攻擊者將cmd.exe放置在權限較弱的位置，如C:\ProgramData。通過這樣做，當管理員試圖從這些被破壞的位置使用此可執行文件時，可以執行任意代碼。 2.影響產品(系統版本 是否受影響) 中標麒麟高級服務器操作系統 V7 不影響 銀河麒麟高級服務器操作系統 V10 不影響 中標麒麟高級服務器操作系統 V6 不影響 銀河麒麟高級服務器操作系統 V10 SP1 不影響 銀河麒麟高級服務器操作系統 V10 SP2 不影響 銀河麒麟高級服務器操作系統 V10 SP3 不影響 銀河麒麟高級服務器操作系統（Host版）V10 不影響 銀河麒麟高級服務器操作系統 V10 SP3 2403 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2023-47039 中等 5.9 其他 漏洞評分向量：CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L 4.修復方案 無需修復