[点晴永久免费OA]【风险通告】用友NC portal端存在任意文件上传漏洞

admin

2025年8月15日 19:18 本文热度 40

漏洞概述
漏洞名称	用友NC portal端存在任意文件上传漏洞
CVE编号	未分配	CNVD编号	未分配
CNNVD编号	未分配	安恒CERT编号	WM-202508-000003
POC情况	未发现	EXP情况	未发现
在野利用	未发现	研究情况	分析中
危害描述	用友NC portal端importExcelTemplate接口存在任意文件上传漏洞，从而获取服务器权限，对服务器造成危害。

该产品主要使用客户行业分布广泛，漏洞危害性高，建议客户尽快做好自查及防护。

漏洞信息

用友NC Cloud大型企业数字化平台，深度应用新一代数字智能技术，完全基于云原生架构，打造开放、互联、融合、智能的一体化云平台，帮助大型企业全面落地数智化。

漏洞描述

漏洞危害等级：高危

漏洞类型：文件上传

影响范围

影响版本：

NC63、NC65

修复方案

官方修复方案：

官方已发布修复方案，受影响的用户建议及时下载补丁包进行漏洞修复。

各版本修复方案：

1.NC63

补丁编码：

NCM_NC6.3_000_109902_20250718_GP_840539010

补丁名称：

patch_portal63_CpDocExcelImportAction的参数上传漏洞

校验码：

f66733780c155153e2ae6e5b5a708ece2022118bb7231592930891631a2d2ad9

2.NC65

补丁编码：

NCM_NC6.5_000_109902_20250718_GP_840603785

补丁名称：

patch_portal65_CpDocExcelImportAction的参数上传漏洞

校验码：

5459c117f3b59e42361924ac9f8f0d2be982f497aeec96c783974aeb6554d6fd

参考资料

https://security.yonyou.com/#/noticeInfo?id=729

技术支持

如有漏洞相关需求支持请联系400-6059-110获取相关能力支撑。

阅读原文：原文链接

该文章在 2025/8/15 20:45:53 编辑过

关键字查询

正在查询...