1.漏洞描述 Umbraco是丹麦Umbraco公司的一套C＃编写的开源的内容管理系统（CMS）。Umbraco CMS 存在安全漏洞，攻击者能够更改用户在重置密码时收到的 URL，使其指向攻击者服务器，当用户点击此链接时，重置令牌可以被攻击者拦截，从而导致帐户接管。 2.影响产品(系统版本 是否受影响) 中标麒麟高级服务器操作系统 V7 不影响 银河麒麟高级服务器操作系统 V10 不影响 中标麒麟高级服务器操作系统 V6 不影响 银河麒麟高级服务器操作系统 V10 SP1 不影响 银河麒麟高级服务器操作系统 V10 SP2 不影响 银河麒麟高级服务器操作系统（兼容版） V10 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2022-22691 中等 7.4 其他 漏洞评分向量：CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N