1.漏洞描述 curl支持“-t”命令行选项，在libcurl中称为“CURLOPT_TELNETOPTIONS”。此很少使用的选项用于向Lnet服务器发送variable=content对。由于用于发送“NEW_ENV”变量的选项解析器中存在缺陷，可能会使libcurl将未初始化的数据从基于堆栈的缓冲区传递到服务器。因此，可能会使用明文网络协议将敏感的内部信息泄露给服务器。这可能是因为curl在传递应用程序提供的字符串时没有正确调用和使用sscanf（）。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP3 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2021-22925 低等 3.1 其他 漏洞评分向量：CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N 4.修复方案 无需修复