用友YonBIP ServiceDispatcher遠(yuǎn)程代碼執(zhí)行漏洞。

該漏洞是由于安全控制不嚴(yán)格，攻擊者可利用該漏洞在未授權(quán)的情況下，構(gòu)造惡意數(shù)據(jù)執(zhí)行遠(yuǎn)程代碼執(zhí)行攻擊，最終獲取服務(wù)器權(quán)限。

（一）漏洞影響范圍：

YonBIP高級(jí)版2207（未安裝對(duì)應(yīng)補(bǔ)?。?/p>

（二）漏洞修復(fù)建議：

當(dāng)前官方已發(fā)布受影響版本的對(duì)應(yīng)補(bǔ)丁，建議受影響的用戶及時(shí)更新官方的安全補(bǔ)丁。鏈接如下：

https://security.yonyou.com/#/noticeInfo?id=476