1.漏洞描述 Gnome gnome-autoar是Gnome社区的一款为GNOME应用程序提供窗口小部件和gschemas功能的组件。GNOME gnome-autoar before 0.3.1 存在后置链接漏洞，该漏洞允许在提取过程中遍历目录，因为在某些复杂的情况下，它不检查文件的父文件是否是符号链接。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP3 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2021-28650 中等 3.9 其他 漏洞评分向量：CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:L 4.修复方案 无需修复