关于用友GRP-U8行政事业内控管理软件(新政府会计制度专版)存在上传漏洞的和解决方案

关于用友GRP-U8行政事业内控管理软件（新政府会计制度专版）存在文件上传漏洞的说明和解决方案

用友GRP-U8R10产品官方在售及提供服务的版本为U8Manager，产品分B、C，G三个产品系列，以上受到本次通报漏洞的影响。
     2023年2月份，用友政务公司在获知用友GRP-U8行政事业内控管理软件（新政府会计制度专版）存在文件上传漏洞后，第一时间组织团队进行应急响应，分析处理漏洞问题并发布相关解决补丁，并对相关支持人员进行培训。本漏洞主要原理是通过利用U8AppProxy接口的上传功能，恶意上传可执行的文件，被利用后会对服务器造成一定安全风险。
     为了尽快实现用户现场的产品升级，修复漏洞，避免造成损失，本次提供修复补丁，请广大服务厂商，尽快参照执行。
     关闭数据库以上存储过程功能或者安装第三方杀毒软件也可解决此问题。
紧急补丁修复解决方案：
     关注“用友政务商业伙伴部”微信公众号发布漏洞解决方案。
获取补丁方式如下：
1.百度云盘：

https://pan.baidu.com/s/1zHTq9HPZp7uMVVkWZiKmDA    提取码：关注“用友政务商业伙伴部”微信公众号—点击“消息”—点击“资料下载”—获取补丁下载地址及提取码—以下截图为最新上传“漏洞处理”。