漏洞描述
U8 cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。
2025年7月,用友安全中心发布U8cloud所有版本ServiceDispatcherServlet反序列化补丁绕过实现文件上传漏洞的安全补丁。该漏洞允许未授权攻击者通过特定方式在服务器上执行任意代码。由于该漏洞利用难度较低,建议相关用户及时更新补丁进行修复。
漏洞危害
文件上传漏洞可能导致的危害包括:
修复方法
一、升级修复方案
用友安全中心已发布安全补丁,请及时更新补丁:
下载地址:https://security.yonyou.com/#/patchInfo?identifier=565b9cc1214b473dbeb4ab96eeafec08
二、临时缓解措施
如非必要,避免将该系统直接暴露在互联网
评分维度
长亭安全产品覆盖情况
漏洞时间线
漏洞披露
2025-07-29
漏洞信息更新
2025-08-04