用友 U8 Cloud pubsmsservlet 远程代码执行漏洞

U8 cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。
2025年10月13日，用友安全中心发布关于U8cloud所有版本pubsmsservlet接口存在反序列化漏洞的安全公告。攻击者通过发送恶意数据包，利用反序列化数据包，达到命令执行的效果，导致系统被攻击与控制。建议受影响的用户及时更新补丁进行修复。

攻击者可在服务器上执行任意系统命令，可能导致服务器被完全控制、数据泄露或业务系统沦陷。

用友安全中心已发布安全补丁，请及时更新补丁：
下载地址：https://security.yonyou.com/#/noticeInfo?id=742