1.漏洞描述 一個問題被發現在Python 3.11.1之前。不必要的二次算法中存在一條路徑在處理一些輸入IDNA (RFC 3490)譯碼器,這樣制作,不合理的長名字被呈現給解碼器可能導致CPU拒絕服務。遠程服務器提供的主機名通常可以由一個惡意的參與者;在這種情況下,他們可能會引發CPU占用率過高在客戶端試圖利用一個attacker-supplied主機名。例如,攻擊有效負載可以放置一個HTTP頭位置的響應狀態代碼302。3.11.1修復計劃,3.10.9,3.9.16 3.8.16,3.7.16。 2.影響產品(系統版本 是否受影響) 銀河麒麟高級服務器操作系統 V10 HPC 不影響 銀河麒麟高級服務器操作系統 V10 SP3 2403 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2022-45061 低等 7.5 其他 漏洞評分向量：CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 4.修復方案 無需修復