用友 U8 Cloud pubsmsservlet 远程代码执行漏洞
摘要
U8 cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。 2025年10月13日,用友安全中心发布关于U8cloud所有版本pubsmsservlet接口存在反序列化漏洞的安全公告。攻击者通过发送恶意数据包,利用反序列化数据包,达到命令执行的效果,导致系统被攻击与控制。建议受影响的用户及时更新补丁进行修复。
正文
Impact: 攻击者可在服务器上执行任意系统命令,可能导致服务器被完全控制、数据泄露或业务系统沦陷。 Mitigation: 用友安全中心已发布安全补丁,请及时更新补丁: 下载地址:https://security.yonyou.com/#/noticeInfo?id=742
标签
- severity:critical
- source:chaitin
- type:vuln
扩展字段
{
"cnnvd_id": null,
"cnvd_id": null,
"cve_id": null,
"cvss3": {
"A": "H",
"AC": "L",
"AR": "X",
"AV": "N",
"C": "H",
"CR": "X",
"I": "H",
"IR": "X",
"MA": "X",
"MAC": "X",
"MAV": "X",
"MC": "X",
"MI": "X",
"MPR": "X",
"MS": "X",
"MUI": "X",
"PR": "N",
"S": "U",
"UI": "N"
},
"raw_updated_at": "2025-10-14T10:07:34.156982+08:00",
"references": "https://security.yonyou.com/#/noticeInfo?id=742",
"severity": "critical",
"vuln_id": "e7cc864c-981b-44f0-aedf-faa4f7f5d070"
}