关于用友A++8系列产品存在Spring actuator未授权访问漏洞

漏洞描述

<span style="color: rgb(96, 98, 102);">用友政务公司获知财务云V8系统存在</span>Spring actuator未授权访问漏洞，存在泄露敏感信息的安全隐患<span style="background-color: rgb(245, 247, 250); color: rgb(96, 98, 102);">。团队第一时间组织人员进行响应,对此次系统存在的漏洞进行分析及处理，并发布相关解决补丁，对相关支持人员进行培训;现针对上述漏洞进行完善修复。各版本需根据配置方法阻断该漏洞安全隐患。</span>

关于用友A++8系列产品存在Spring actuator未授权访问漏洞

漏洞描述

PoC代码

相关漏洞推荐

漏洞描述

PoC代码

相关漏洞推荐

关于用友A++V8系列产品gl/XXX/searchVou及/ma/XXX/taxPay接口SQL注入漏洞的安全公告 无POC

关于用友A++V8系列产品gl/XXX/getCancelData接口SQL注入漏洞及/pub/XXX/burnAfterReading任意文件读取漏洞的安全公告 无POC

关于用友A++V8系列产品aebf模块逻辑缺陷及未授权访问漏洞的安全公告 无POC

LemonLDAP::NG 操作系统命令注入漏洞 无POC

万户OA informationmanager_upload.jsp 任意文件上传漏洞 无POC

关于用友A++V8系列产品gl/XXX/searchVou及/ma/XXX/taxPay接口SQL注入漏洞的安全公告无POC

关于用友A++V8系列产品gl/XXX/getCancelData接口SQL注入漏洞及/pub/XXX/burnAfterReading任意文件读取漏洞的安全公告无POC

关于用友A++V8系列产品aebf模块逻辑缺陷及未授权访问漏洞的安全公告无POC

LemonLDAP::NG 操作系统命令注入漏洞无POC

万户OA informationmanager_upload.jsp 任意文件上传漏洞无POC