1.漏洞描述 scikit-learn是一款基于Python的开源机器学习程序包，它支持垃圾邮件检测、图像识别和关联的连续值属性预测等功能。 scikit-learn 1.4.1.post1及之前版本存在安全漏洞，该漏洞源于在stop_words_属性中意外存储了训练数据中存在的所有标记，可能导致敏感信息泄露。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V11 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2024-5206 中等 5.3 其他 漏洞评分向量：CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N 4.修复方案 无需修复