信息安全漏洞预警(2026年7月6日-2026年7月10日)

admin 2026-07-14 04:56:01 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 该文档为2026年7月6日至10日期间的信息安全漏洞预警,收录了1013个CVE漏洞及4个其他漏洞。重点披露了NC65系统的SQL注入、用友GRP-U8Cloud的前台SQL注入导致命令执行、以及U8cloud所有版本的SQL注入等三个高危漏洞。文档提供了各漏洞的影响版本、详细说明及官方补丁获取方式,建议相关用户立即更新补丁以防范风险。 综合评分: 80 文章分类: 漏洞分析,解决方案,安全运营,应急响应,应用安全


cover_image

信息安全漏洞预警(2026年7月6日-2026年7月10日)

松杨网络安全资料库

2026年7月10日 17:08 广东

在小说阅读器读本章

去阅读

我司致力于持续观察与收集国内外最新的漏洞情报,重点关注CNVD、CNNVD等权威安全平台发布的漏洞公告,及时整理和收录相关漏洞信息,助力提升信息安全防护能力,保障客户系统的安全稳定运行。经过我们团队的分析和筛查,我们收录了以下安全漏洞信息。目前,相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关注并采取相应的安全措施,以确保信息系统的安全和稳定。收录的漏洞详细信息如下:

涉及漏洞数量:CVE漏洞:1013个;CNVD漏洞:0个 ;其它漏洞:4个;

重点关注漏洞:本周暂无

1. NC系统BapAnaRepDefService的sql注入漏洞

| 漏洞名称 | NC系统BapAnaRepDefService的sql注入漏洞 | | — | — | | 影响等级 | 高危 | | 漏洞披露时间 | 2026-07-06 | | 影响版本 | NC65 | | 漏洞说明 | NC65系统中BapAnaRepDefService存在sql注入漏 洞,存在窃取服务敏感信息的可能。 | | 修复方式 | 打对应补丁,重启服务,各版本补丁获取方式如下:1. NC65方案 补丁名称: patch_65_BapAnaRepDefService的sql注入补丁 补丁 编 码:NCM_NC6.5_000_109902_20260701_GP_883107434 校验 码:16b94911551b763eac8c57f8e75ea2fedad4ca1e 4006afde9e927854f 87b7d4f | | 相关链接 | https://www.cnvd.org.cn/flaw/show/CNVD-2026- 21572 |

2. 用友GRP-U8Cloud产品(api/xx/xxx)存在前台sql注入导致命令执行漏洞

| 漏洞名称 | 用友GRP-U8Cloud产品(api/xx/xxx)存在前台sql注入导致命令执行漏洞 | | — | — | | 影响等级 | 高危 | | 漏洞披露时间 | 2026-07-07 | | 影响版本 | 用友GRP-U8Cloud行政G(XZG)、教育G(JYG)、乡财G(XCG)、信创普 及版(XZC)都受到此漏洞的影响。 | | 漏洞说明 | GRP-U8Cloud产品下api/gl/xxx接口存在命令执行漏洞,攻击者通过精 心伪造的拼接入参,可以获得一定范围内的服务器权限,存在安全风 险。经过确认,此接口对应的功能已启用,相关的接口进行作废处 理,可以彻底解决此漏洞相关安全风险。 | | 修复方式 | 按照本公告的附件的相关步骤更新安全补丁,可以解决此漏洞问题。 更新产品大于等于2026年7月30号的发版补丁,可不再单独更新此通 告的附件中的补丁包到服务目录。 | | 相关链接 | https://security.yonyou.com/#/noticeInfo?id=782 |

3.U8cloud所有版本XChangeServlet接口存在SQL注入漏洞

| 漏洞名称 | U8cloud所有版本XChangeServlet接口存在SQL注入漏洞 | | — | — | | 影响等级 | 高危 | | 漏洞披露时间 | 2026-07-08 | | 影响版本 | 2.0 2.1 2.3 2.5 2.6 2.7 2.65 3.0 3.1 3.2 3.5 3.6 3.6sp 5.0 5.0sp 5.1 5.1sp | | 漏洞说明 | GRP-U8Cloud产品下api/gl/xxx接口存在命令执行漏 洞,攻击者通过精心伪造的拼接入参,可以获得一定范 围内的服务器权限,存在安全风险。经过确认,此接口 对应的功能已启用,相关的接口进行作废处理,可以彻 底解决此漏洞相安全风险。 | | 修复方式 | 使用U8C安全补丁升级工具进行安全补丁更新,各版本 对应补丁如下 V2.0-V2.3 补丁名称:patch_V2.0- 2.1_XChangeServlet接口存在SQL注入漏洞的补丁(注 入点sender)_chengxlk_20260706 校验码: a178803f1ce550f69d85bc133a3e59394bc397e212 da0d51ba48daa279ddb560 V2.5-V3.6sp 补丁名 称:patch_V2.3-3.6sp_XChangeServlet接口存在SQL 注入漏洞的补丁(注入点sender)_chengxlk_20260706 校验 码:4716faa6ec1ff41d55b574581fc3c2ea6d000b6fb 539b0c1777decb733e47d08 V5.0-V5.1sp 补丁名 称:patch_V5.0-5.1sp_XChangeServlet接口存在SQL 注入漏洞的补丁(注入点sender)_chengxlk_20260706 校验 码:69c0f8701a1df13c93b56916990ad5a86750acc0 26f1b1b20e764411291d7e30 | | 相关链接 | https://security.yonyou.com/#/noticeInfo?id=784 |


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:松杨网络安全资料库 《信息安全漏洞预警(2026年7月6日-2026年7月10日)》

评论:0   参与:  0