1.漏洞描述 Bundler是一個應用軟件。通過跟蹤和安裝所需的確切gem和版本，為Ruby項目提供了一致的環境。Bundler 存在參數注入漏洞，該漏洞源于在使用Gemfile時，如果 Gemfile 包含 gem 條目并使git選項無效，攻擊者通過構造特殊的文件內容可以導致惡意命令注入。 2.影響產品(系統版本 是否受影響) 銀河麒麟高級服務器操作系統 V11 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2021-43809 重要 7.3 其他 漏洞評分向量：CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H 4.修復方案 無需修復