1.漏洞描述 Rails Action Pack是一个web框架。提供了路由机制（将请求URL映射到动作），定义实现动作的控制器以及通过渲染视图（各种格式的模板）生成响应的机制。 Rails Action Pack存在安全漏洞，该漏洞源于在查询参数过滤例程中，精心构造的查询参数可能导致过滤过程消耗意外的时间，可能会导致拒绝服务（DoS）攻击。以下版本受到影响：3.1.0至6.1.7.9之前版本、7.0.8.5之前版本、7.1.4.1之前版本和7.2.1.1之前版本。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V11 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2024-41128 低等 3.7 其他 漏洞评分向量：CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L 4.修复方案 无需修复