1.漏洞描述 libuv是一个nodejs的跨平台异步IO库。该平台用于抽象 Windows 的 IOCP 及 Unix 的 libev。目前支持的特性有非阻塞；TCP 套接字 ；非阻塞命名管道 ；UDP； 定时器 ；子进程生成；实现异步 DNS ；异步文件系统；正在运行程序路径查找； 线程池调度；TTY控制的ANSI转义代码；文件系统事件；进程间的 IPC 与套接字共享。 libuv 1.48.0之前版本存在代码问题漏洞，该漏洞源于允许攻击者制作解析为非预期IP地址的有效载荷，从而绕过开发人员检查，可能会受到服务器端请求伪造(SSRF)攻击。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP3 2403 不影响 银河麒麟高级服务器操作系统 V11 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2024-24806 重要 7.3 其他 漏洞评分向量：CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L 4.修复方案 无需修复