1.漏洞描述 youker-assistant是一款幫助執行日常系統維護任務的集成工具。該組件存在命令注入漏洞，可能導致普通用戶權限提升。youker-assistant 3.1.4.21-0k1.27 至 3.1.4.21-0k1.41、3.1.4.21-0k1.61 至 3.1.4.21-0k1.67 范圍內的版本受影響。 2.影響產品(系統版本 是否受影響) 銀河麒麟桌面操作系統V4 不影響 銀河麒麟服務器操作系統V4 不影響 銀河麒麟桌面操作系統V10 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) KVE-2023-1220 重要 暫無 其他 4.修復方案 不受影響，無需修復