文章总结: 该文档为松杨网络安全资料库于2026年6月26日发布的信息安全漏洞预警报告,主要收录了当周(6月22-26日)发现的936个安全漏洞,其中重点关注用友GRP-U8Cloud系统yrule接口存在的高危命令执行漏洞。漏洞允许攻击者通过伪造参数获取服务器权限,建议用户及时安装官方补丁(需先更新至2026年4月30日标准补丁并应用专项修复包)或升级至6月30日版本以解决风险。 综合评分: 85 文章分类: 漏洞预警,解决方案,应用安全,安全运营
信息安全漏洞预警(2026年6月22日-2026年6月26日)
松杨网络安全资料库
2026年6月26日 17:46 广东
在小说阅读器读本章
去阅读
我司致力于持续观察与收集国内外最新的漏洞情报,重点关注CNVD、CNNVD等权威安全平台发布的漏洞公告,及时整理和收录相关漏洞信息,助力提升信息安全防护能力,保障客户系统的安全稳定运行。经过我们团队的分析和筛查,我们收录了以下安全漏洞信息。目前,相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关注并采取相应的安全措施,以确保信息系统的安全和稳定。收录的漏洞详细信息如下:
涉及漏洞数量:CVE漏洞:935个;CNVD漏洞:0个 ;其它漏洞:1个;
重点关注漏洞:
1. 用友GRP-U8Cloud yrule下接口存在命令执行漏洞
| 漏洞名称 | 用友GRP-U8Cloud yrule下接口存在命令执行漏洞 | | — | — | | 影响等级 | 高危 | | 漏洞披露时间 | 2026-06-25 | | 影响版本 | 用友GRP-U8Cloud | | 漏洞说明 | GRP-U8Cloud产品下yrule下xxx接口存在命令执行漏 洞,攻击者通过伪造的拼接入参,可以获得一定范围内 的服务器权限,存在安全风险。更新本通告安全补丁 后,通过增加权限校验,仅允许合法用户访问相关接口 功能,并且对接口进行包含特殊字符的过滤,仅允许程 序功能需要的合法功能通过。以此解决此漏洞的安全风 险。 | | 修复方式 | 更新本通过的安全补丁,需要先更新GRP-U8CLoud产 品至少等于或者大于2026年4月30号的标准补丁。然后 再单独将此通告的附件中的包更新到服务目录。更新产 品大于等于2026年6月30号的发版补丁,可不再单独更 新此通告的附件中的补丁包到服务目录。补丁名称:用 友GRP-U8Cloud产品(yrule下xxx)接口存在命令执行漏 洞修复补丁包校验码: f9171b1a4b10688212f59d8639062beceb21f76ac4 0118eb09a1fce34eaa01f1 | | 相关链接 | https://www.ufida168.com/case_detail/7764.html |
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:松杨网络安全资料库 《信息安全漏洞预警(2026年6月22日-2026年6月26日)》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论