1.漏洞描述 在 RPM 软件包的读取功能中发现了一个漏洞。攻击者若能说服受害者安装一个看似可验证的软件包或入侵 RPM 软件源，就能利用此漏洞导致 RPM 数据库损坏。该漏洞的最大威胁是数据完整性。此漏洞影响 4.17.0-alpha 之前的 RPM 版本。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP3 2403 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2021-3421 中等 5.5 其他 漏洞评分向量：CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N 4.修复方案 无需修复