关于Smartbi存在远程代码执行漏洞的预警提示
2025-08-21      阅读次数: 10

一、漏洞详情

Smartbi是广州思迈特软件有限公司开发的企业级商业智能(BI)和数据分析平台。

近日,监测到官方修复Smartbi远程代码执行漏洞,该漏洞源于攻击者可通过默认资源ID绕过身份验证获取权限,配合后台接口实现远程代码执行,可能导致服务器被完全控制、数据泄露或业务系统沦陷。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

Smartbi <= 11.0.99471.25193

三、修复建议

官方已发布修复方案,受影响的用户建议及时下载补丁。
[功能按钮]
打印
中国・江苏・常州:常州市中吴大道1801号(213001)
TEL:0086-519-86953560 CHANGZHOU CITY JIANGSU PROVINCE CHINA
版权所有 2005-2017 江苏理工学院信息中心制作维护