作者:U8官方
近期U8+EIS proxy SSRF被曝存在远程代码执行漏洞【QTVA-2023-4138145】,为有效遏制该风险,用友研发部已经紧急研发对应该漏洞的解决方案。
该漏洞影响版本:
U8+V16.5,U8+V16.1,U8+V16.0,U8+V15.1,U8+V15.0,U8+V13版本
解决方案:
这是一个U8+企业空间插件(EIS)存在的已知漏洞,漏洞公告:
https://security.yonyou.com/#/noticeInfo?id=366
对应安全补丁下载地址:
https://security.yonyou.com/#/patchInfo?foreignKey=20e237ba3ada47049825bfd4f6cfc853
