文章总结： 长亭安全应急响应中心于2026年3月监测到泛微e-cology10存在多个远程代码执行漏洞，攻击者无需权限即可通过特定接口远程执行任意代码导致服务器沦陷。影响版本为低于e10安全补丁包v20260312的系统，建议用户联系官方获取补丁或通过配置Nginx授权、使用WAF进行临时防护。 综合评分： 85 文章分类： 漏洞预警,应急响应,漏洞分析,web安全,应用安全

【已复现】泛微 E-cology10 多个远程代码执行漏洞

长亭安全应急响应中心

2026年3月16日 17:00 北京

在小说阅读器读本章

去阅读

泛微Ecology10是一款面向中大型组织的数字化运营平台，基于微服务架构与低代码引擎，支撑企业实现业务协同、数据整合与全程在线管理。

2026年3月，长亭安全应急响应中心监测到泛微 E-cology 10 修复了多个远程代码执行漏洞。经分析，攻击者可在无需任何权限的情况下，利用上述漏洞远程执行任意代码，最终导致服务器沦陷。建议受影响的用户尽快修复漏洞。

漏洞描述

Description

01

漏洞成因

Ecology10 系统存在多处远程代码执行漏洞，攻击者可无需认证，通过向特定接口发送恶意请求的方式触发漏洞，进而在目标服务器上执行任意代码。

漏洞影响

攻击者可利用上述漏洞远程执行任意代码，完全控制目标服务器，造成服务器沦陷及敏感数据泄露。

处置优先级：高

漏洞类型：远程代码执行

漏洞危害等级：高

触发方式：网络远程

权限认证要求：无需权限

系统配置要求：默认配置

用户交互要求：无需用户交互

利用成熟度：POC/EXP 未公开

修复复杂度：低，官方提供补丁修复方案

影响版本

Affects

02

泛微e-cology 补丁版本 <&nbsp;E10安全补丁包 v20260312

解决方案

Solution

03

#

临时缓解方案 1. 如非必要，不要将系统开放在互联网上。 2. 在不影响现有业务的情况下，在 Nginx 中为 /papi/ 路径下的所有接口配置访问授权（推荐使用 Basic Auth）。 3. 使用 WAF 等安全设备对相关接口进行防护

**升级修复方案 官方已发布安全补丁，请联系官方售后支持人员获取最新安全补丁。 *漏洞复现* Reproduction 04 长亭应急响应实验室安全研究员已成功复现泛微e-cology 10 多个RCE漏洞，截图如下： 漏洞一： 漏洞二： 漏洞三： 产品支持 Support 05 云图：默认支持该产品的指纹识别，同时支持该漏洞的PoC检测 洞鉴：默认支持指纹检测，预计2026.03.16发布应急PoC支持检测 雷池：支持漏洞二利用行为的检测，预计 2026.03.16 发布自定义规则支持检测 全悉：支持漏洞二利用行为的检测，预计 2026.03.16 发布更新包支持完整检测 无锋：默认支持指纹检测，预计2026.03.16支持PoC检测**

时间线

Timeline

06

2026年3月16日  长亭安全应急响应中心发布通告

长亭应急响应服务

全力进行产品升级

及时将风险提示预案发送给客户

检测业务是否受到此次漏洞影响

请联系长亭应急服务团队

7*24小时，守护您的安全

第一时间找到我们：

邮箱：[email protected]

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：长亭安全应急响应中心 《【已复现】泛微 E-cology10 多个远程代码执行漏洞》