1.漏洞描述 在8.0.30之前的8.0.*、8.1.22之前的8.1.*和8.2.8之前的8.2.*版本中，各种XML函数都依赖于libxml全局状态来跟踪配置变量，比如是否加载了外部实体。除非用户通过调用适当的函数显式地更改此状态，否则假定此状态不变。然而，由于状态是进程全局的，其他模块（如ImageMagick）也可以在同一进程中使用此库，并出于内部目的更改该全局状态，并使其处于启用外部实体加载的状态。这可能导致在加载外部实体的情况下解析外部XML，从而导致PHP可访问的任何本地文件被泄露。这种易受攻击的状态可能会在多个请求的同一进程中持续存在，直到进程关闭。 2.影响产品(系统版本 是否受影响) 中标麒麟高级服务器操作系统 V7 不影响 银河麒麟高级服务器操作系统 V10 不影响 中标麒麟高级服务器操作系统 V6 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2023-3823 重要 7.5 其他 漏洞评分向量：CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N 4.修复方案 无需修复