0x00 漏洞编号

• 暂无

0x01 危险等级

• 高危
  

0x02 漏洞概述

用友GRP-U8Cloud是基于最新应用平台，全新系统架构及开发技术，适配安可要求，融合生态发展，开放标准数据服务接口，并与用友GRP-U8R10系列产品无缝融合应用，打造场景化、数据化工作驱动的全新产品。

0x03 漏洞详情

漏洞类型：未授权访问

影响：获取流程信息

简述：用友GRP-U8Cloud在V11.21版本中存在未授权访问漏洞，攻击者通过构造恶意请求包在不需要登录的情况下就可以获取流程信息。

0x04 影响版本

• 用友GRP-U8Cloud V11.21

0x05 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://www.yonyou.com/

原文始发于微信公众号（浅安安全）：漏洞预警 | 用友GRP-U8Cloud未授权访问漏洞