0x00 漏洞编号

• 暂无

0x01 危险等级

• 高危
  

0x02 漏洞概述

用友U8cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案，全面支持多组织业务协同、营销创新、智能财务、人力服务，构建产业链制造平台，融合用友云服务，实现企业互联网资源连接、共享、协同，赋能中国成长型企业高速发展、云化创新。

0x03 漏洞详情

漏洞类型：反序列化

影响：接管服务器

简述：用友U8cloud全版本存在反序列化漏洞，未经授权的攻击者可以通过TableInputOperServlet类构造特制的请求包进行反序列化漏洞利用，进而达到命令执行的效果，导致服务器被控制。

0x04 影响版本

• 用友U8cloud全版本

0x05 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://www.yonyou.com/

原文始发于微信公众号（浅安安全）：漏洞预警 | 用友U8Cloud反序列化漏洞