一、漏洞详情
用友U8 Cloud是用友网络科技股份有限公司推出的新一代云ERP解决方案。
近日,监测到U8 Cloud所有版本NCCloudGatewayServlet接口存在命令执行漏洞,由于该接口缺乏对token的有效校验和调用对象限制,攻击者可以利用该漏洞注入任意命令,获取服务器权限。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
用友U8Cloud V2.0版本
用友U8Cloud V2.1版本
用友U8Cloud V2.3版本
用友U8Cloud V2.5版本
用友U8Cloud V2.6版本
用友U8Cloud V2.7版本
用友U8Cloud V2.65版本
用友U8Cloud V3.0版本
用友U8Cloud V3.1版本
用友U8Cloud V3.2版本
用友U8Cloud V3.5版本
用友U8Cloud V3.6版本
用友U8Cloud V3.6sp版本
用友U8Cloud V5.0版本
用友U8Cloud V5.0sp版本
用友U8Cloud V5.1版本
用友U8Cloud V5.1sp版本
三、修复建议
官方已发布安全补丁,请及时升级至最新版本。
