CVE ID(KVE-2023-0902)
漏洞编号:KVE-2023-0902
安全级别:重要
发布日期:2024-04-02
详细介绍
1.漏洞描述
kylin-log-viewer是日志查看工具。该程序存在命令注入漏洞,可直接导致本地提权。kylin-log-viewer 2.0.7 至 2.0.7k0.1、2.1.13 至 2.1.19、2.2.14.0-0k0.9 至 2.2.14.0-0k0.13、2.2.14.0-0k0.18 至 2.2.14.0-0k0.21 范围内的版本受影响。
2.影响产品(系统版本 是否受影响)
银河麒麟桌面操作系统V4 不影响
银河麒麟服务器操作系统V4 不影响
银河麒麟桌面操作系统V10 不影响
3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型)
KVE-2023-0902 重要 暂无 其他
4.修复方案
不受影响,无需修复