漏洞描述 竹云统一身份管理平台 BIM 是深圳竹云科技股份有限公司旗下一款用户身份信息统一管理平台,竹云统一身份管理平台 BIM存在不安全的反序列化,攻击者可通过构造恶意请求,反序列化任意类并传入恶意参数,造成hessian反序列化,在目标服务器上执行恶意类,从而控制服务器。