1.漏洞描述 curl＜8.0中存在输入验证漏洞，在使用TELNET协议进行通信的过程中，攻击者可以在服务器协商过程中传递恶意编制的用户名和“TELNET选项”。由于缺乏正确的输入清理，攻击者可以在没有应用程序意图的情况下发送内容或执行选项协商。如果应用程序允许用户输入，则可能会利用此漏洞，从而使攻击者能够在系统上执行任意代码。 2.影响产品(系统版本 是否受影响) 中标麒麟高级服务器操作系统 V7 不影响 银河麒麟高级服务器操作系统 V10 不影响 中标麒麟高级服务器操作系统 V6 不影响 银河麒麟高级服务器操作系统（兼容版） V10 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2023-27533 低等 暂无漏洞评分 其他 漏洞评分向量：暂无漏洞向量 4.修复方案 无需修复