漏洞描述 金蝶天燕是一款企业级应用服务器,广泛应用于企业信息化建设中。该漏洞存在于/ormrpc/services/ServiceFactoryService接口,攻击者可以通过发送特制的SOAP请求,利用JNDI注入实现远程命令执行,可能导致服务器被完全控制。