博主 关于用友U8+安全漏洞公告及相关解决方案
[全站通告] 想快速节省您的时间并可接受付费的朋友,可扫右边二维码加博主微信-非诚勿扰!
用友安全中心预警检测发布如下安全漏洞公告,请应用U8+产品友空间移动应用、CRM、合并报表的用户及时更新安全补丁,保障数据安全!
安全公告一:
用友U8+ EIS服务(企业空间插件)存在任意文件上传漏洞
安全公告地址及解决方案:
https://security.yonyou.com/#/noticeInfo?id=446
安全公告二:
U8+CRM数据备份服务存在任意文件上传和任意文件删除漏洞
安全公告地址及解决方案:
https://security.yonyou.com/#/noticeInfo?id=445
安全公告三:
U8+合并报表存在XXE漏洞
安全公告地址及解决方案:
https://security.yonyou.com/#/noticeInfo?id=443
问题请参考公告解决方案,如解决过程中还有其他疑问,烦请通过ISD提交问题,及时反馈处理!感谢理解与支持!
转发自官方–20231123
