1.漏洞描述 在Perl中发现了一个漏洞。当Perl for Windows依赖系统路径环境变量来查找shell（cmd.exe）时，会出现此安全问题。当运行使用Windows Perl解释器的可执行文件时，Perl会尝试在操作系统中查找并执行cmd.exe。但是，由于路径搜索顺序问题，Perl最初在当前工作目录中查找cmd.exe。此漏洞允许权限有限的攻击者将cmd.exe放置在权限较弱的位置，如C:\ProgramData。通过这样做，当管理员试图从这些被破坏的位置使用此可执行文件时，可以执行任意代码。 2.影响产品(系统版本 是否受影响) 中标麒麟高级服务器操作系统 V7 不影响 银河麒麟高级服务器操作系统 V10 不影响 中标麒麟高级服务器操作系统 V6 不影响 银河麒麟高级服务器操作系统 V10 SP1 不影响 银河麒麟高级服务器操作系统 V10 SP2 不影响 银河麒麟高级服务器操作系统（兼容版） V10 不影响 银河麒麟高级服务器操作系统 V10 SP3 不影响 银河麒麟高级服务器操作系统（Host版）V10 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2023-47039 中等 5.9 其他 漏洞评分向量：CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L 4.修复方案 无需修复