1.漏洞描述 Netty 是一个异步事件驱动的网络应用程序框架，用于快速开发可维护的高性能协议服务器和客户端。版本 4.1.7.1.Final 之前的 Netty 当它们出现在标题名称的开头/结尾时跳过控制字符。它应该很快失败，因为这些是规范不允许的，并且可能导致 HTTP 请求走私。未能进行验证可能会导致 netty 在用作代理时将它们转发到另一个远程系统之前“清理”标头名称。此远程系统无法再看到无效使用，因此不会自行进行验证。用户应升级到版本 4.1.7.1.Final 才能收到补丁。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP1 不影响 银河麒麟高级服务器操作系统 V10 SP3 不影响 银河麒麟高级服务器操作系统（Host版）V10 不影响 银河麒麟高级服务器操作系统 V10 HPC 不影响 银河麒麟高级服务器操作系统 V10 SP3 2403 不影响 银河麒麟高级服务器操作系统 V10 SP3 2309b 不影响 银河麒麟高级服务器操作系统 V11 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2021-43797 中等 6.5 其他 漏洞评分向量：CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N 4.修复方案 无需修复