用友 U8 Cloud NCCloudGatewayServlet 命令执行漏洞

U8 cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。
2025年9月24日，用友安全中心发布关于U8cloud所有版本NCCloudGatewayServlet接口存在命令执行漏洞的安全公告。攻击者通过易受攻击的代码，达到命令执行的效果，导致系统被攻击与控制。建议受影响的用户及时更新补丁进行修复。

攻击者可在服务器上执行任意系统命令，可能导致服务器被完全控制、数据泄露或业务系统沦陷。

用友安全中心已发布安全补丁，请及时更新补丁：
下载地址：https://security.yonyou.com/#/patchInfo?identifier=9695976d67dd4786badf91df6cb6578c