Smartbi組件存在遠程命令執行漏洞，漏洞威脅等級：高危。該漏洞存在DB2遠程代碼執行補丁包繞過的情況，攻擊者可利用該漏洞在未授權的情況下，構造惡意數據進行遠程命令執行攻擊，最終可獲取服務器最高權限。

Smartbi是思邁特軟件企業級商業智能和大數據分析產品品牌，提供企業報表、數據可視化分析、自助探索式分析、數據挖掘建模、AI智能分析等成熟功能，產品廣泛應用于金融、制造、地產、零售、政府等60+行業，在國內智能BI領域處于領先地位。

（一）漏洞影響范圍：

V7 <= Smartbi <= V10.5.8

（二）漏洞修復建議：

官方已經發布受影響版本的對應補丁，建議受影響的用戶及時更新官方的安全補丁，詳細信息如下：

https://www.smartbi.com.cn/patchinfo