1.漏洞描述 Node.js 中发现一个漏洞，影响在使用 --allow-fs-write 标志时启用实验性权限模型的用户。Node.js 权限模型不对文件描述符进行操作。然而，像 fs.fchown 或 fs.fchmod 这样的操作可以使用“只读”文件描述符来更改文件的所有者和权限。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V11 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2024-36137 低等 3.9 其他 漏洞评分向量：CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N 4.修复方案 无需修复