1.漏洞描述 當使用無效公鑰,并用加密創建x509證書時。X509Certificate（）API發生非預期終止，使其在攻擊者可以強制中斷應用程序處理時容易受到DoS攻擊，因為進程在從用戶代碼訪問所提供證書的公鑰信息時終止。用戶的當前上下文將消失，這將導致DoS場景。此漏洞影響所有活動Node.js版本v16、v18和v20。 2.影響產品(系統版本 是否受影響) 銀河麒麟高級服務器操作系統 V10 SP1 不影響 銀河麒麟高級服務器操作系統 V10 SP2 不影響 銀河麒麟高級服務器操作系統 V10 SP3 不影響 銀河麒麟高級服務器操作系統（Host版）V10 不影響 銀河麒麟高級服務器操作系統 V10 HPC 不影響 銀河麒麟云底座操作系統 V10 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2023-30588 中等 5.3 其他 漏洞評分向量：CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L 4.修復方案 無需修復