用友U8Cloud NCCloudGatewayServlet 命令执行漏洞(QVD-2025-37484) - 北京赛克艾威科技有限公司

用友U8Cloud NCCloudGatewayServlet 命令执行漏洞(QVD-2025-37484)

北京赛克艾威科技有限公司 2025-09-24

漏洞编号：暂无
漏洞等级：严重
漏洞标签：关键漏洞、POC公开
发布时间：2025-09-24

漏洞描述

该漏洞源于 NCCloudGatewayServlet 在处理用户请求时 token 验证使用默认值并且反射调用缺少限制，导致攻击者可注入任意命令从而获取服务器权限。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/422135