1. 概述：

中標麒麟高級服務器操作系統V6有Openwsman可用的更新。

中標麒麟高級服務器操作系統V7有Openwsman可用的更新。

2. 相關版本/架構：
中標麒麟高級服務器操作系統V6-X86_64。

中標麒麟高級服務器操作系統V7-X86_64。

3. 描述：

Openwsman是一套開源的WEB服務管理規范實現。

Openwsman 2.6.9及之前版本存在信息泄露漏洞,該漏洞源于openwsmand守護進程的工作路徑被設置成了根路徑。遠程攻擊者可通過訪特制的HTTP請求利用該漏洞泄露任意文件。