1.漏洞描述 在Eclipse Mosquito（从2.0.0到2.0.18的版本）中，如果将一个Mosquito代理配置为创建一个出站桥接连接，并且该桥接连接有一个配置为使用主题重新映射的传入主题，那么如果远程连接向该代理发送一个精心制作的PUBLISH包，则会发生双自由，导致代理随后崩溃。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP1 不影响 银河麒麟高级服务器操作系统 V10 SP2 不影响 银河麒麟高级服务器操作系统 V10 SP3 不影响 银河麒麟高级服务器操作系统（Host版）V10 不影响 银河麒麟高级服务器操作系统 V10 HPC 不影响 银河麒麟高级服务器操作系统 V10 SP3 2403 不影响 银河麒麟高级服务器操作系统 V10 SP3 2309a 不影响 银河麒麟云底座操作系统 V10 不影响 银河麒麟高级服务器操作系统 V10 SP3 2309b 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2024-3935 中等 6.5 其他 漏洞评分向量：CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H 4.修复方案 无需修复