Smartbi组件存在远程命令执行漏洞，漏洞威胁等级：高危。该漏洞存在DB2远程代码执行补丁包绕过的情况，攻击者可利用该漏洞在未授权的情况下，构造恶意数据进行远程命令执行攻击，最终可获取服务器最高权限。

Smartbi是思迈特软件企业级商业智能和大数据分析产品品牌，提供企业报表、数据可视化分析、自助探索式分析、数据挖掘建模、AI智能分析等成熟功能，产品广泛应用于金融、制造、地产、零售、政府等60+行业，在国内智能BI领域处于领先地位。

（一）漏洞影响范围：

V7 <= Smartbi <= V10.5.8

（二）漏洞修复建议：

官方已经发布受影响版本的对应补丁，建议受影响的用户及时更新官方的安全补丁，详细信息如下：

https://www.smartbi.com.cn/patchinfo