新闻公告

【漏洞通告】用友NC BeanShell远程代码执行漏洞(CNVD-2021-30167)

2021-06-03
浏览次数:
返回列表

漏洞描述

用友NC是面向集团企业的管理软件。近期互联网上出现用友NC BeanShell远程代码执行漏洞相关利用代码,攻击者可构造恶意请求,调用相关恶意类,从而执行任意代码。用友NC官方已于4月9日解决并验证,且已通过服务渠道推送了解决方案,授权用户可以访问下载链接进行下载。


漏洞细节:公开

漏洞POC:公开

漏洞EXP:公开

在野利用:未知


漏洞复现

【漏洞通告】用友NC BeanShell远程代码执行漏洞(CNVD-2021-30167)(图1)


漏洞评级

CNVD-2021-30167 用友NC BeanShell远程代码执行漏洞 严重


影响版本

用友NC 6.5.0.00201601201350


安全建议

1、升级 用友NC 至最新版本。

2、若无法升级,可参考 CNVDC202191712命令执行漏洞解决方案 安装补丁。


搜索