漏洞描述:
用友U8 cloud 是一款集成的企业资源计划(ERP)解决方案,旨在帮助不断发展的企业同步前后端业务功能。
用友U8 cloud 在 3.6 版本之前存在反序列化漏洞。未授权的攻击者利用不安全的序列化字符串,使服务器进行反序列化,从而导致任意代码执行,控制服务器。
漏洞危害:
未授权的攻击者利用不安全的序列化字符串,使服务器进行反序列化,从而导致任意代码执行,控制服务器。
影响范围:
用友U8 cloud <= 3.6
安全版本:
用友U8 cloud > 3.6
参考链接:
漏洞公告
https://security.yonyou.com/#/patchInfo?foreignKey=7bd5b43e2c984a618b2b1d3f288110ae
原文始发于微信公众号(飓风网络安全):【漏洞预警】用友U8Cloud ServiceDispatcher接口 前台反序列化漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论