用友网络科技股份有限公司用友NC Cloud存在命令执行漏洞（CNVD-2024-35439）

admin

0
文章

0
评论

2024-09-09 02:27:09 Ali_nonvd 来源：ZONE.CI 全球网 0 阅读模式

用友网络科技股份有限公司用友NC Cloud存在命令执行漏洞（CNVD-2024-35439）

CVE编号

N/A

利用情况

暂无

补丁情况

N/A

披露时间

2024-08-31

漏洞描述

用友NC Cloud是用友网络科技股份有限公司推出的大型企业数字化平台。用友网络科技股份有限公司用友NC Cloud存在命令执行漏洞，攻击者可利用该漏洞执行任意命令。

解决建议

厂商已提供漏洞修补方案，建议用户下载使用：https://security.yonyou.com/#/noticeInfo?id=493

参考链接
https://www.cnvd.org.cn/flaw/show/CNVD-2024-35439

攻击路径网络
攻击复杂度高
权限要求一次
影响范围 N/A
用户交互 N/A
可用性完全地
保密性完全地
完整性完全地

AV:N/AC:H/Au:S/C:C/I:C/A:C

CWE-ID	漏洞类型

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

用友网络科技股份有限公司用友NC Cloud存在命令执行漏洞（CNVD-2024-35439）

用友网络科技股份有限公司用友NC Cloud存在命令执行漏洞（CNVD-2024-35439）

漏洞描述

解决建议

参考链接

用友网络科技股份有限公司用友NC Cloud存在命令执行漏洞（CNVD-2024-35439）

Adyen APIs 库的 Python 定时攻击漏洞

PyPI 上的“exotel”项目被入侵，并发布恶意版本

gradient 0.5 包含凭证收集代码

opencv-contrib-python-headless 捆绑了 libwebp 二进制文件，这些二进制文件易受 CVE-2023-4863 攻击。

opencv-python-headless 捆绑了 libwebp 二进制文件，这些二进制文件易受 CVE-2023-4863 攻击

opencv-contrib-python 捆绑了 libwebp 二进制文件，易受 CVE-2023-4863 攻击

PyPI 上的“垃圾邮件”项目受到攻击，并发布恶意版本

opencv-python 捆绑了 libwebp 二进制文件，易受 CVE-2023-4863 攻击

用友网络科技股份有限公司用友NC存在文件上传漏洞（CNVD-2024-35510）

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

用友网络科技股份有限公司用友NC Cloud存在命令执行漏洞（CNVD-2024-35439）

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网