1.漏洞描述 curl＜8.1.0中存在信息泄露漏洞。在执行HTTP（S）传输时，libcurl可能会错误地使用读取回调（CURLOPT_READFUNCTION）来请求发送数据，即使已经设置了CURLOPT_POSTFIELDS选项，如果以前使用相同的句柄来发出使用该回调的PUT请求。此缺陷可能会使应用程序感到意外，并导致其行为不端，在第二次传输中释放或类似释放后发送错误的数据或使用内存。当重用句柄（预期）从PUT更改为POST时，其逻辑中存在问题。 2.影响产品(系统版本 是否受影响) 中标麒麟高级服务器操作系统 V7 不影响 银河麒麟高级服务器操作系统 V10 不影响 银河麒麟高级服务器操作系统（兼容版） V10 不影响 银河麒麟高级服务器操作系统（兼容版 8.4） V10 不影响 银河麒麟高级服务器操作系统（兼容版 8.6） V10 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2023-28322 中等 4.8 其他 漏洞评分向量：CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:L 4.修复方案 无需修复