• 漏洞编号：暂无
• 漏洞等级：严重
• 漏洞标签：奇安信CERT验证、关键漏洞
• 发布时间：2025-10-13

漏洞描述

该漏洞存在于U8Cloud所有版本提供的pubsmsservlet接口，服务端对接收的数据进行反序列化操作时未对数据进行有效的校验，导致攻击者可发送精心构造的恶意序列化对象，在服务端执行任意静态代码或实例化任意Gadget，最终触发远程代码执行。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/424254