1.漏洞描述 Cloud Native Computing CNI是Cloud Native Computing基金會的一個用于為Linux環境的容器提供網絡支撐的插件。該應用僅涉及容器的網絡連接以及刪除容器時刪除分配的資源。Cloud Native Computing CNI 中存在輸入驗證錯誤漏洞，該漏洞源于用戶輸入構造命令、數據結構或記錄的操作過程中，網絡系統或產品缺乏對用戶輸入數據的正確驗證，未過濾或未正確過濾掉其中的特殊元素，導致系統或產品產生解析或解釋方式錯誤。 2.影響產品(系統版本 是否受影響) 中標麒麟高級服務器操作系統 V7 不影響 銀河麒麟高級服務器操作系統 V10 不影響 銀河麒麟高級服務器操作系統 V10 SP1 不影響 銀河麒麟高級服務器操作系統 V10 SP2 不影響 銀河麒麟高級服務器操作系統 V10 SP3 不影響 銀河麒麟高級服務器操作系統（Host版）V10 不影響 銀河麒麟高級服務器操作系統 V10 HPC 不影響 銀河麒麟高級服務器操作系統 V10 SP3 2403 不影響 銀河麒麟高級服務器操作系統 V10 SP3 2309a 不影響 銀河麒麟云底座操作系統 V10 不影響 銀河麒麟高級服務器操作系統 V10 SP3 2309b 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2021-20206 中等 7.2 其他 漏洞評分向量：CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H 4.修復方案 無需修復