【漏洞预警】用友 U8cloud PrintTemplateFileServlet任意文件删除漏洞

漏洞详情:
攻击者通过利用易受攻击的代码，在权限范围内能够删除服务器上任意文件，造成严重的系统损害。

影响产品：
用友U8Cloud

影响版本：
所有版本

相关链接:
https://security.yonyou.com/#/noticeInfo?id=410

补丁文件
补丁名称：用友 U8cloud PrintTemplateFileServlet任意文件删除漏洞— 安装官方发布的补丁
公告链接：
https://security.yonyou.com/#/patchInfo?foreignKey=456abb6ce5544ef4a0065fd3a22c1552
补丁链接：
https://security.yonyou.com/#/patchInfo?foreignKey=456abb6ce5544ef4a0065fd3a22c1552

其他修复方法
升级补丁<U8CLOUD所有版本PrintTemplateFileServlet任意文件删除漏洞的安全补丁>：

https://security.yonyou.com/#/patchInfo?foreignKey=456abb6ce5544ef4a0065fd3a22c1552

缓解方案：
限制IP访问

原文始发于微信公众号（飓风网络安全）：【漏洞预警】用友 U8cloud PrintTemplateFileServlet任意文件删除漏洞