0x00 漏洞编号

• 暂无

0x01 危险等级

• 高危
  

0x02 漏洞概述

用友U8+是一款提供财务、营销、制造、采购、设计、协同、人力等领域数智化升级服务的软件，为成长型企业提供基于互联网的业务协同、网络交易、智慧运营的全新平台。

0x03 漏洞详情

漏洞类型：请求伪造

影响：获取敏感信息

简述：用友U8+的企业空间插件存在服务器端请求伪造漏洞，攻击者可以末授权探测内网服务，获取内网敏感信息。

0x04 影响版本

• 用友U8+ V16.5

• 用友U8+ V16.1

• 用友U8+ V16.0

• 用友U8+ V15.1

• 用友U8+ V15.0

• 用友U8+ V13

0x05 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://www.yonyou.com/

原文始发于微信公众号（浅安安全）：漏洞预警 | 用友U8+企业空间插件服务器端请求伪造漏洞