用友NC Cloud /uapjs/jsinvoke 路径存在任意文件上传漏洞

通过jsinvoke接口可以执行Java表达式和文件上传操作，进一步利用可导致RCE漏洞。

1、如果被攻击者利用，可直接getshell；
2、如果被攻击者利用，可被用于内网信息收集，扫描目标内网主机；
3、如果被攻击者利用，可攻击运行在内网或本地的应用程序；
4、如果被攻击者利用，可被用作攻击跳板；

一、临时缓解措施:
在确保业务不受影响的前提下，可暂时拦截对/uapjs/jsinvoke/接口的访问请求。
限制访问来源地址，如非必要，不要将系统开放在互联网上。
二、升级修复方案:
升级产品至最新版本。
下载链接：https://www.yonyou.com/
下载链接：https://iuap.yonyou.com/