漏洞描述
<span style="color: rgb(96, 98, 102);">用友政务公司获知财务云V8系统</span>aebf模块<span style="color: rgb(96, 98, 102);">接口</span>存在逻辑缺陷及未授权访问漏洞<span style="color: rgb(96, 98, 102);">,</span>通过构造<span style="color: rgb(96, 98, 102);">Cookie</span>信息及相关请求数据<span style="color: rgb(96, 98, 102);">可绕过身份认证,获取平台数据,</span>造成信息泄露。团队第一时间组织人员进行响应,对此次系统存在的漏洞进行整改及修复,通过对接口的授权信息进行校验及对cookie完整性进行校验等,对所有接口请求进行拦截,校验cookie信息是否完整、合法,从而判定请求是否有效,阻止随意篡改和伪造身份认证信息获取平台数据。需更新最新的安全漏洞补丁解决上述漏洞。