1.漏洞描述 Gnome gnome-autoar是Gnome社區的一款為GNOME應用程序提供窗口小部件和gschemas功能的組件。GNOME gnome-autoar before 0.3.1 存在后置鏈接漏洞，該漏洞允許在提取過程中遍歷目錄，因為在某些復雜的情況下，它不檢查文件的父文件是否是符號鏈接。 2.影響產品(系統版本 是否受影響) 銀河麒麟高級服務器操作系統 V10 SP3 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2021-28650 中等 3.9 其他 漏洞評分向量：CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:L 4.修復方案 無需修復