用友网络 GRP-U8Cloud 逻辑缺陷漏洞 可导致敏感信息泄露

上汽集团网络安全应急响应中心 2025-02-14 15:55

漏洞情报

用友网络 GRP-U8Cloud 逻辑缺陷漏洞 可导致敏感信息泄露

【 漏洞编号 】

【 情报等级 】

高危

【 漏洞描述 】

360漏洞云监测到用友安全中心发布安全公告，其中公开了一个GRP-U8Cloud内控管理软件(taskcenter)的逻辑缺陷漏洞，攻击者可以非法获取到其他用户的某个敏感信息字段，存在信息泄露的风险。

【 影响产品 】

用友 grp-u8,grp-u8,用友 GRP-U8,Yonyou GRP-U8,yonyou grp-u8=用友GRP-U8R10

【 解决方案与修复建议 】

该产品为商业应用，厂商已发布补丁修复漏洞，建议下载相关补丁或联系厂商获取相关支持尽快更新至安全版本。

用友GRP-U8R10产品官方在售及提供服务的版本为GRP-U8Cloud，产品分行政事业、教育、乡村三资、信创普及版四个产品系列，以上受到本次通报漏洞的影响。

与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。