1.漏洞描述 Apache Maven 將遵循依賴項的項目對象模型 (pom) 中定義的存儲庫，這可能會讓某些用戶感到驚訝，如果惡意行為者接管該存儲庫或能夠將自己插入到偽裝的位置，則會導致那個存儲庫存在風險。 Maven 正在更改 3.8.1+ 中的默認行為，默認情況下不再遵循 http（非 SSL）存儲庫引用。參考網址中提供了更多詳細信息。如果您當前正在使用存儲庫管理器來管理構建使用的存儲庫，則您不會受到遺留行為中存在的風險的影響，也不會受到此漏洞和默認行為更改的影響。有關存儲庫管理的更多信息，請參閱此鏈接：https://maven.apache.org/repository-management.html 2.影響產品(系統版本 是否受影響) 銀河麒麟高級服務器操作系統 V10 SP3 2403 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2021-26291 重要 7.4 其他 漏洞評分向量：CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N 4.修復方案 無需修復