1.漏洞描述 Apache Maven 将遵循依赖项的项目对象模型 (pom) 中定义的存储库，这可能会让某些用户感到惊讶，如果恶意行为者接管该存储库或能够将自己插入到伪装的位置，则会导致那个存储库存在风险。 Maven 正在更改 3.8.1+ 中的默认行为，默认情况下不再遵循 http（非 SSL）存储库引用。参考网址中提供了更多详细信息。如果您当前正在使用存储库管理器来管理构建使用的存储库，则您不会受到遗留行为中存在的风险的影响，也不会受到此漏洞和默认行为更改的影响。有关存储库管理的更多信息，请参阅此链接：http://maven.apache.org/repository-management.html 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP3 2403 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2021-26291 重要 7.4 其他 漏洞评分向量：CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N 4.修复方案 无需修复