用友U8Cloud ServiceDispatcher存在反序列化漏洞，未经身份验证的远程攻击者通过ServiceDispatcher接口发送恶意数据包，利用反序列化数据包，成功利用该漏洞可以命令执行，导致系统被攻击与控制。

（一）漏洞影响范围：

用友U8Cloud所有版本

（二）漏洞修复建议：

当前官方已发布受影响版本的对应补丁，建议受影响的用户及时更新官方的安全补丁。链接如下：https://security.yonyou.com/#/patchInfo?foreignKey=7bd5b43e2c984a618b2b1d3f288110ae。