一、漏洞详情
用友U8Cloud是用友网络科技股份有限公司推出的云ERP解决方案。
近日,监测到官方修复用友U8cloud ServiceDispatcherServlet 任意文件上传漏洞,该漏洞源于用友U8cloud ServiceDispatcherServlet反序列化补丁修复不完善,攻击者可绕过鉴权并实现任意文件上传获取服务器权限。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
用友U8Cloud V2.0版本
用友U8Cloud V2.1版本
用友U8Cloud V2.3版本
用友U8Cloud V2.5版本
用友U8Cloud V2.6版本
用友U8Cloud V2.7版本
用友U8Cloud V2.65版本
用友U8Cloud V3.0版本
用友U8Cloud V3.1版本
用友U8Cloud V3.2版本
用友U8Cloud V3.5版本
用友U8Cloud V3.6版本
用友U8Cloud V3.6sp版本
用友U8Cloud V5.0版本
用友U8Cloud V5.0sp版本
用友U8Cloud V5.1版本
用友U8Cloud V5.1sp版本
三、修复建议
官方已发布安全补丁,请及时升级至最新版本。
