关于U9 Cloud企业版前台无条件RCE漏洞的公告
漏洞概述
一、漏洞描述
由于开发过程中使用了有安全问题的方法;在反序列化中被用户利用,由于对用户没有进行鉴权导致web服务器端命令执行。
二、影响版本
影响U9C企业版标准版;U9V6.6企业版标准版
三、修复方案
发布补丁进行解决;加密交互流量,阻止未授权用户访问
漏洞得分
8.3
更新时间
2023-03-01
修复版本
名称:U9ERP产品企业版2206版本前端无条件RCE的安全补丁,适用版本:U9C企业版/标准版U9V66企业版/标准版,发布时间:2023-03-19
补丁网址
https://yonyoupatch-prod-bucket.oss-cn-beijing.aliyuncs.com/U9ERP前台无条件RCE漏洞(20230224T170521).zip
版本获取途径
https://security.yyrd.com/#/patchInfo?foreignKey=cc59019aba804c10a61a432139a00bb2
补丁名称
U9ERP前台无条件RCE漏洞(20230224T170521).zip
本站不提供下载资料的技术支持。使用者必须具备技术能力并自行解决问题!否则请勿下载。