用友U8Cloud ServiceDispatcher存在反序列化漏洞，未經身份驗證的遠程攻擊者通過ServiceDispatcher接口發送惡意數據包，利用反序列化數據包，成功利用該漏洞可以命令執行，導致系統被攻擊與控制。

（一）漏洞影響范圍：

用友U8Cloud所有版本

（二）漏洞修復建議：

當前官方已發布受影響版本的對應補丁，建議受影響的用戶及時更新官方的安全補丁。鏈接如下：https://security.yonyou.com/#/patchInfo?foreignKey=7bd5b43e2c984a618b2b1d3f288110ae。