CNVD-IDCNVD-2026-12149
公开日期2026-02-28
危害级别高 (AV:N/AC:L/Au:N/C:C/I:N/A:N)
影响产品用友网络科技股份有限公司 U8 Cloud
漏洞描述U8 Cloud是用友推出的一款新一代云ERP(企业资源计划)解决方案,主要面向成长型和创新型企业,旨在提供全面的企业级云ERP整体解决方案。
用友网络科技股份有限公司U8 Cloud存在SQL注入漏洞,攻击者可利用漏洞获取数据库敏感信息。
漏洞类型通用型漏洞
参考链接
漏洞解决方案厂商已发布补丁修复漏洞,请广大用户及时下载更新:
https://security.yonyou.com/#/noticeInfo?id=756
厂商补丁用友网络科技股份有限公司U8 Cloud存在SQL注入漏洞(CNVD-2026-12149)的补丁
验证信息已验证
报送时间2025-11-26
收录时间2026-02-28
更新时间2026-02-28
漏洞附件附件暂不公开
