用友網(wǎng)絡(luò)科技股份有限公司U8 Cloud存在SQL注入漏洞(CNVD-2024-33023)

 漏洞資訊     |      2024-08-14

一、漏洞分析

公開日期:2024-08-11

危害級別:高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)

二、漏洞描述

U8 cloud是用友推出的新一代云ERP,主要聚焦成長型、創(chuàng)新型企業(yè),提供企業(yè)級云ERP整體解決方案。

用友網(wǎng)絡(luò)科技股份有限公司U8 Cloud存在SQL注入漏洞,攻擊者可利用該獲取數(shù)據(jù)庫敏感信息。

漏洞類型:通用型漏洞

三、影響產(chǎn)品

用友網(wǎng)絡(luò)科技股份有限公司 U8 Cloud

四、漏洞解決方案

廠商已發(fā)布新版本修復(fù)漏洞,請廣大用戶及時下載更新:

https://www.kuaipu.com.cn