1.漏洞描述 youker-assistant是一款帮助执行日常系统维护任务的集成工具。该组件存在命令注入漏洞，可能导致普通用户权限提升。youker-assistant 3.1.4.21-0k1.27 至 3.1.4.21-0k1.41、3.1.4.21-0k1.61 至 3.1.4.21-0k1.67 范围内的版本受影响。 2.影响产品(系统版本 是否受影响) 银河麒麟桌面操作系统V4 不影响 银河麒麟服务器操作系统V4 不影响 银河麒麟桌面操作系统V10 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) KVE-2023-1220 重要 暂无 其他 4.修复方案 不受影响，无需修复