1.漏洞描述 7.86.0之前的curl有双自由度。如果curl被告知使用HTTP代理进行非HTTP(S)URL的传输，它会通过向代理发出CONNECT请求来建立与远程服务器的连接，然后通过隧道传输协议的其余部分。HTTP代理可能会拒绝此请求（HTTP代理通常只允许到特定端口号的传出连接，如HTTPS的443），而是向客户端返回非200状态代码。由于错误/清理处理中的缺陷，如果在传输的URL中使用了以下方案之一，则可能会在curl中触发双自由：dict、gopher、gophers、ldap、ldaps、rtmp、rtmps或telnet。最早受影响的版本是7.77.0。 2.影响产品(系统版本 是否受影响) 中标麒麟高级服务器操作系统 V7 不影响 银河麒麟高级服务器操作系统 V10 不影响 中标麒麟高级服务器操作系统 V6 不影响 银河麒麟高级服务器操作系统 V10 SP1 不影响 银河麒麟高级服务器操作系统 V10 SP2 不影响 银河麒麟高级服务器操作系统（兼容版） V10 不影响 银河麒麟高级服务器操作系统 V10 SP3 不影响 银河麒麟高级服务器操作系统 V10 SP3 2403 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2022-42915 重要 8.1 其他 漏洞评分向量：CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H 4.修复方案 无需修复