1.漏洞描述 麒麟传书提供局域网内的文字聊天以及文件传书功能，不需要搭建服务器，支持多人同时交互，收发并行。该工具存在路径穿越漏洞，可能导致普通用户权限提升。kylin-ipmsg 1.3.0~rc11 至 1.3.0.1-0k0.6、1.3.1.12-0k0.11 至 1.3.1.12-0k0.16、1.3.1.12-0k1.7 至 1.3.1.12-0k1.10 范围内的版本受影响。 2.影响产品(系统版本    是否受影响) 银河麒麟桌面操作系统V4    不影响 银河麒麟服务器操作系统V4    不影响 银河麒麟桌面操作系统V10    不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) KVE-2024-0202 重要 暂无 其他 4.修复方案 不受影响，无需修复