1.漏洞描述 libosinfo 1.5.0版中发现了一个缺陷，其中用于自动来宾安装的脚本“osinfo install script”通过命令行参数接受用户和管理员密码。这将允许来宾密码通过进程列表泄漏给其他系统用户。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP1 不影响 银河麒麟高级服务器操作系统 V10 SP2 不影响 银河麒麟高级服务器操作系统 V10 SP3 不影响 银河麒麟高级服务器操作系统 V10 SP3 2403 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2019-13313 低等 2.8 其他 漏洞评分向量：CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N 4.修复方案 无需修复