漏洞概述 | |||
漏洞名称 | 用友U8cloud ServiceDispatcherServlet 任意文件上传漏洞 | ||
漏洞编号 | QVD-2025-29445 | ||
公开时间 | 2025-07-29 | 影响量级 | 万级 |
奇安信评级 | 高危 | CVSS 3.1分数 | 9.8 |
威胁类型 | 代码执行 | 利用可能性 | 高 |
POC状态 | 未公开 | 在野利用状态 | 未发现 |
EXP状态 | 未公开 | 技术细节状态 | 未公开 |
危害描述:攻击者可绕过鉴权并实现任意文件上传获取服务器权限。 | |||
01 漏洞详情
影响组件
用友 U8Cloud 是用友网络科技股份有限公司推出的新一代云ERP解决方案,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。
漏洞描述
近日,奇安信CERT监测到官方修复用友U8cloud ServiceDispatcherServlet 任意文件上传漏洞(QVD-2025-29445),该漏洞源于用友U8cloud ServiceDispatcherServlet反序列化补丁修复不完善,攻击者可绕过鉴权并实现任意文件上传获取服务器权限。鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
02 影响范围
影响版本
用友U8Cloud V2.0版本
用友U8Cloud V2.1版本
用友U8Cloud V2.3版本
用友U8Cloud V2.5版本
用友U8Cloud V2.6版本
用友U8Cloud V2.7版本
用友U8Cloud V2.65版本
用友U8Cloud V3.0版本
用友U8Cloud V3.1版本
用友U8Cloud V3.2版本
用友U8Cloud V3.5版本
用友U8Cloud V3.6版本
用友U8Cloud V3.6sp版本
用友U8Cloud V5.0版本
用友U8Cloud V5.0sp版本
用友U8Cloud V5.1版本
用友U8Cloud V5.1sp版本
其他受影响组件
无
03 复现情况
目前,奇安信威胁情报中心安全研究员已成功复现用友U8cloud ServiceDispatcherServlet 任意文件上传漏洞(QVD-2025-29445),截图如下:
04 受影响资产情况
奇安信鹰图资产测绘平台数据显示,用友U8cloud ServiceDispatcherServlet 任意文件上传漏洞(QVD-2025-29445)关联的国内风险资产总数为11882个,关联IP总数为1645个。全球风险资产分布情况如下:
05 处置建议
安全更新
官方已发布安全补丁,请及时升级至最新版本:
https://security.yonyou.com/#/patchInfo?identifier=565b9cc1214b473dbeb4ab96eeafec08
06 参考资料
[1]https://security.yonyou.com/#/patchInfo?identifier=565b9cc1214b473dbeb4ab96eeafec08
声明:本文来自奇安信 CERT,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
