用友YonBIP ServiceDispatcher遠程代碼執(zhí)行漏洞。

該漏洞是由于安全控制不嚴格，攻擊者可利用該漏洞在未授權的情況下，構造惡意數(shù)據(jù)執(zhí)行遠程代碼執(zhí)行攻擊，最終獲取服務器權限。

（一）漏洞影響范圍：

YonBIP高級版2207（未安裝對應補丁）

（二）漏洞修復建議：

當前官方已發(fā)布受影響版本的對應補丁，建議受影響的用戶及時更新官方的安全補丁。鏈接如下：

https://security.yonyou.com/#/noticeInfo?id=476