关于BIP商业创新平台存在逻辑缺陷漏洞公告

关于畅捷通T+产品存在未授权任意文件上传、目录穿越、任意文件读取漏洞的说明

关于畅捷通T+产品存在未授权任意文件上传、目录穿越、任意文件读取漏洞的说明漏洞概述国家信息安全漏洞平台反馈畅捷通T+产品存在未授权任意文件上传、目录穿越漏洞（漏洞临时

关于畅捷通T+存在AjaxPro反序列化漏洞的说明

关于畅捷通T+存在AjaxPro反序列化漏洞的说明漏洞概述国家信息安全漏洞平台反馈畅捷通T+产品存在AjaxPro反序列化漏洞（漏洞临时编号：CNVD-C-2022-483811），攻击者通过该漏洞进行远

关于NCC LoggingConfigServlet反序列化漏洞的公告

关于NCC LoggingConfigServlet反序列化漏洞的公告漏洞概述 关于NCC LoggingConfigServlet反序列化漏洞的解决方案 用友NCC LoggingConfigServlet反序列化高危漏洞可获取服务

关于NC UAPIM任意文件上传漏洞的解决方案的公告

关于NC UAPIM任意文件上传漏洞的解决方案的公告漏洞概述 关于NC65 UAPIM任意文件上传漏洞的解决方案 NC65 uapim 任意文件上传漏洞会导致在服务器执行任意命令，对服务器造成

关于WAS远程执行任意指令漏洞修复方案的公告

关于WAS远程执行任意指令漏洞修复方案的公告漏洞概述WAS远程命令安全补丁更新通知 近期有客户被远程命令执行漏洞攻击，黑客利用此漏洞，可直接破坏软件系统、获取服务器权限、

关于NC经销商门户忘记密码功能存在SQL注入漏洞修复方案的公告

关于NC经销商门户忘记密码功能存在SQL注入漏洞修复方案的公告漏洞概述关于NC经销商门户忘记密码功能存在SQL注入漏洞修复方案 用友NC经销商门户前台存在SQL注入漏洞，攻击者可

关于NC/NC Cloud弱密码控制台漏洞整改解决方案的公告

关于NC/NC Cloud弱密码控制台漏洞整改解决方案的公告漏洞概述NC-NC Cloud产品线弱密码控制台漏洞整改解决方案 国家漏洞中心下发NC存在未授权访问的漏洞，告知用友UAPWS平台控

关于NC系统fastjson已使用黑白名单用于防御反序列化漏洞修复方案的公告

关于NC系统fastjson已使用黑白名单用于防御反序列化漏洞修复方案的公告漏洞概述关于fastjson已使用黑白名单用于防御反序列化漏洞修复方案 关于fastjson反序列化漏洞，等级为

关于NC任意文件与命令执行高危漏洞解决方案的公告

关于NC任意文件与命令执行高危漏洞解决方案的公告漏洞概述 关于文件上传和命令执行高危漏洞的解决方案(修订版本) 国家信息安全漏洞共享平台发布了编号CNVD-C-2022-223079的

关于NC系统LMC文件夹存在访问控制缺陷的解决方案的公告

关于NC系统LMC文件夹存在访问控制缺陷的解决方案的公告漏洞概述关于LMC文件夹存在访问控制缺陷的解决方案 用友NC LMC文件夹访问权限校验存在缺陷，导致可被攻击者利用，攻击者

关于NC Cloud系统存在Apache Log4j2远程执行及拒绝服务攻击系统漏洞的修复方案(第三版)的公告

关于用友NCC系统控制存在缺陷导致信息泄漏漏洞修复方案的公告漏洞概述关于用友NCC系统控制存在缺陷导致信息泄漏漏洞修复方案 用友研发部已经紧急提供对应NC、NCC各版本解决

关于NC系统ConfigResourceServlet存在命令执行漏洞修复方案的公告

关于NC系统ConfigResourceServlet存在命令执行漏洞修复方案的公告漏洞概述关于NC系统ConfigResourceServlet存在命令执行漏洞修复方案 关于NC系统ConfigResourceServlet存在

关于NC存在弱口令漏洞修复方案的公告

关于NC存在弱口令漏洞修复方案的公告漏洞概述关于NCCloud系统存在弱口令漏洞修复方案 关于NCCloud系统存在弱口令漏洞，攻击者可利用该漏洞获取运维控制台服务权限。漏洞编号：C

关于NC任意文件读取漏洞修复方案的公告

关于NC未授权文件上传漏洞的公告漏洞概述必打！NC安全补丁更新通知（20201208） 用友NC存在任意文件上传漏洞，漏洞成因在于上传文件处未作类型限制，未经身份验证的攻击者可通过向目

关于NC/NCC Java XBRL接口反序列化漏洞的公告

关于NC/NCC Java XBRL接口反序列化漏洞的公告漏洞概述关于Java XBRL接口反序列化漏洞说明 近期用友通过监测发现Java XBRl接口存在反序列化漏洞，攻击者可利用XBRL漏洞,通过精

关于NC/NCC文件服务器配置管理存在SQL注入漏洞的解决方案的公告

关于NC/NCC文件服务器配置管理存在SQL注入漏洞的解决方案的公告漏洞概述关于文件服务器配置管理存在SQL注入漏洞的解决方案 国家信息安全漏洞共享平台发布了编号CNVD-C-2021

关于NCC系统存在命令执行漏洞修复方案的公告

关于用友NCC系统控制存在缺陷导致信息泄漏漏洞修复方案的公告漏洞概述关于用友NCC系统控制存在缺陷导致信息泄漏漏洞修复方案 用友研发部已经紧急提供对应NC、NCC各版本解决

关于用友NCC系统控制存在缺陷导致信息泄漏漏洞修复方案的公告

关于用友NCC系统控制存在缺陷导致信息泄漏漏洞修复方案的公告漏洞概述关于用友NCC系统控制存在缺陷导致信息泄漏漏洞修复方案 用友研发部已经紧急提供对应NC、NCC各版本解决

关于NC/NCC Java BeanShell远程代码执行漏洞解决方案的公告

关于NC/NCC Java BeanShell远程代码执行漏洞解决方案的公告漏洞概述关于Java BeanShell远程代码执行漏洞解决方案 用友NC基于Java平台实现，由于Java BeanShell组件自身安全控

关于NC未授权文件上传漏洞的公告

关于NC未授权文件上传漏洞的公告漏洞概述必打！NC安全补丁更新通知（20201208） 用友NC存在任意文件上传漏洞，漏洞成因在于上传文件处未作类型限制，未经身份验证的攻击者可通过向目

畅捷通T+文件上传漏洞公告

畅捷通T+文件上传漏洞公告漏洞概述近日，攻击者利用畅捷通T+的文件上传漏洞（临时漏洞编号CNVD-C-2022-483354）展开攻击。利用该漏洞，可以实现上传恶意程序至服务器，并通过该恶意程

关于用友NC6.5JDK低版本漏洞解决方案的公告

关于用友NC6.5JDK低版本漏洞解决方案的公告漏洞概述用友NC6.5关于JDK低版本漏洞解决方案 用友NC 6.5基于java平台实现。JNDI反序列化漏洞是java设计远程调用的一个缺陷，版本

关于U9智能工厂标准版存在逻辑漏洞问题

关于U8cloud+manager+用友 GRP-U8行政事业内控管理软件（新政府会计制度专版）未授权访问漏洞的安全通告

关于U8cloud+manager+用友 GRP-U8行政事业内控管理软件（新政府会计制度专版）未授权访问漏洞的安全通告漏洞概述 用友GRP-U8R10产品官方在售及提供服务的版本为V10.5、U8Manage