关于U8cloud+manager+用友 GRP-U8行政事业内控管理软件（新政府会计制度专版）未授权访问漏洞的安全通告

用友GRP-U8^R10产品官方在售及提供服务的版本为V10.5、U8Manager，以上两个版本受到本次通报漏洞的影响。用友GRP-U8^R10产品分B、C，G三个产品系列。G版本产品采用C/S/S架构，前后台通过HTTP协议，传输XML数据报文进行数据交互。U8客户端用delphi开发工具直接编译成EXE后，运行于windows系统，后端实现基于Java平台。B、C版客户端和服务端采用delphi开发工具直接编译成EXE后，运行于windows系统，前台后通过采用BDE数据引挚进行数据访问。

用友政务公司获知用友GRP-U8行政事业内控管理软件（新政府会计制度专版）存在未授权访问漏洞后，第一时间组织团队进行应急响应，分析处理漏洞问题并发布相关解决补丁，并对相关支持人员进行培训。此漏洞主要表现是在未被授权的情况下，通过篡改访问链接，非法获取授权外的系统操作员数据。

为了尽快实现用户现场的产品升级，修复漏洞，避免造成损失，本次再次提供修复补丁，请广大服务厂商，尽快参照执行。

紧急补丁修复解决方案：

    U8研发中心已邮件通知所有渠道总经理、技术支持部，详细说明关于补丁解决方案，并联动向下传达到客户和沟通群。