1.漏洞描述 expat 2.1.0 及更早版本无法正确处理实体扩展，除非应用程序开发人员使用 XML_SetEntityDeclHandler 函数，该函数允许远程攻击者造成拒绝服务（资源消耗）、向内网服务器发送 HTTP 请求或通过精心设计的工具读取任意文件XML 文档，又名 XML 外部实体 (XXE) 问题。注意：可以说，因为 expat 已经提供了禁用外部实体扩展的能力，解决这个问题的责任在于应用程序开发人员；根据这个论点，这个条目应该被拒绝，每个受影响的应用程序都需要自己的 CVE。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP3 不影响 银河麒麟高级服务器操作系统（Host版）V10 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2013-0340 中等 5.8 其他 漏洞评分向量：CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L 4.修复方案 无需修复