用友YonBIP ServiceDispatcher遠程代碼執(zhí)行漏洞。

該漏洞是由于安全控制不嚴格，攻擊者可利用該漏洞在未授權(quán)的情況下，構(gòu)造惡意數(shù)據(jù)執(zhí)行遠程代碼執(zhí)行攻擊，最終獲取服務(wù)器權(quán)限。

（一）漏洞影響范圍：

YonBIP高級版2207（未安裝對應(yīng)補丁）

（二）漏洞修復(fù)建議：

當(dāng)前官方已發(fā)布受影響版本的對應(yīng)補丁，建議受影響的用戶及時更新官方的安全補丁。鏈接如下：

https://security.yonyou.com/#/noticeInfo?id=476