【漏洞情报】用友 U8cloud lfw.chart接口 xml外部实体注入漏洞

漏洞详情:
攻击者添加恶意内容，通过易受攻击的代码，就能够攻击包含缺陷的XML处理器。

厂商：
用友网络科技股份有限公司

影响产品：
用友U8Cloud

影响版本：
用友 U8cloud 2.0
用友 U8cloud 2.1
用友 U8cloud 2.3
用友 U8cloud 2.5
用友 U8cloud 2.6
用友 U8cloud 2.65
用友 U8cloud 2.7
用友 U8cloud 3.0
用友 U8cloud 3.1
用友 U8cloud 3.2
用友 U8cloud 3.5
用友 U8cloud 3.6
用友 U8cloud 5.0

其他修复方法:
目前官方已发布安全修复补丁，受影响用户可以安装修复补丁：
https://security.yonyou.com/#/patchInfo?foreignKey=5cc7fb43bda34667946fbe509aa4c980

缓解方案:
暂无

原文始发于微信公众号（飓风网络安全）：【漏洞情报】用友 U8cloud lfw.chart接口 xml外部实体注入漏洞