用友U8Cloud ServiceDispatcher存在反序列化漏洞，未經(jīng)身份驗證的遠(yuǎn)程攻擊者通過ServiceDispatcher接口發(fā)送惡意數(shù)據(jù)包，利用反序列化數(shù)據(jù)包，成功利用該漏洞可以命令執(zhí)行，導(dǎo)致系統(tǒng)被攻擊與控制。

（一）漏洞影響范圍：

用友U8Cloud所有版本

（二）漏洞修復(fù)建議：

當(dāng)前官方已發(fā)布受影響版本的對應(yīng)補(bǔ)丁，建議受影響的用戶及時更新官方的安全補(bǔ)丁。鏈接如下：https://security.yonyou.com/#/patchInfo?foreignKey=7bd5b43e2c984a618b2b1d3f288110ae。