1.漏洞描述 功能根據受信任的清單檢查資源的完整性時，應用程序可以攔截操作并向節點的策略實現返回偽造的校驗和，從而有效地禁用完整性檢查。影響：此漏洞影響所有活動發布行中使用實驗策略機制的所有用戶：18.x和20.x。請注意，在發布此CVE時，該策略機制是Node.js的實驗功能。 2.影響產品(系統版本 是否受影響) 銀河麒麟高級服務器操作系統 V10 SP1 不影響 銀河麒麟高級服務器操作系統 V10 SP2 不影響 銀河麒麟高級服務器操作系統 V10 SP3 不影響 銀河麒麟高級服務器操作系統（Host版）V10 不影響 銀河麒麟高級服務器操作系統 V10 HPC 不影響 銀河麒麟云底座操作系統 V10 不影響 銀河麒麟高級服務器操作系統 V10 SP3(SC) 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2023-38552 重要 7.5 其他 漏洞評分向量：CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N 4.修復方案 無需修復