【漏洞预警】用友U8cloud FileTransportServlet反序列化漏洞

admin

86746
文章

81
评论

2023年11月7日00:18:18评论35 views字数 473阅读1分34秒阅读模式

【漏洞预警】用友U8cloud FileTransportServlet反序列化漏洞

漏洞详情:
用友U8cloud中FileTransportServlet存在反序列化漏洞，攻击者通过发送恶意数据包，利用反序列化数据包，达到命令执行的效果，导致系统被攻击与控制。

厂商:
用友

影响产品:
用友U8Cloud

影响版本:
U8Cloud 所有版本

相关链接:
https://security.yonyou.com/#/patchInfo?foreignKey=eb893884876e4bc2acd04ee40dc4cb5f
https://security.yonyou.com/#/noticeInfo?id=419

其他修复方法
建议安装补丁:
U8CLOUD所有版本FileTransportServlet反序列化漏洞的安全补丁(20231102T155207)
https://security.yonyou.com/#/patchInfo?foreignKey=eb893884876e4bc2acd04ee40dc4cb5f

原文始发于微信公众号（飓风网络安全）：【漏洞预警】用友U8cloud FileTransportServlet反序列化漏洞

我的微信
微信扫一扫

我的微信公众号
微信扫一扫

【漏洞预警】用友U8cloud FileTransportServlet反序列化漏洞

【已复现】关于新的Struts2漏洞，你应该知道的

【漏洞情报 | 新】云安宝-云匣子Fastjson命令执行

[1day]用友NC存在任意文件读取删除漏洞[附批量POC]

CVE-2023-50164：Apache Struts 代码执行漏洞通告

漏洞预警 | PyDrive2 YAML反序列化漏洞

漏洞预警 | 百卓网络Smart S20文件上传漏洞

【已复现】Apache Struts文件上传组件存在目录遍历漏洞(CVE-2023-50164)

【高危漏洞】ezEip系统存在命令执行漏洞

漏洞复现|好视通视频会议存在任意文件读取漏洞 [附POC]

云时空社会化商业ERP系统gpy任意文件上传漏洞RCE（附POC）

发表评论

在线咨询

微信