用友网络科技股份有限公司Yonyou UAP/NC存在任意文件下载漏洞

用友网络科技股份有限公司Yonyou UAP/NC存在任意文件下载漏洞

 用友创立于1988年，是全球先进的企业与公共组织云服务、软件、金融服务提供商。

一、漏洞分析

 公开日期：2023-11-23

 漏洞编号：CNVD-2023-85136

 危害等级：高危

 漏洞描述：用友网络科技股份有限公司Yonyou UAP/NC存在任意文件下载漏洞，攻击者可利用该漏洞获取敏感信息。

二、漏洞影响产品

用友网络科技股份有限公司Yonyou UAP/NC

三、漏洞处置建议

厂商已发布漏洞修复补丁，请广大用户及时下载更新：

https://security.yonyou.com/#/noticeInfo?id=397