Smartbi 远程代码执行漏洞(CNNVD-2025-50548456)预警
1、基本情况
Smartbi 是一款领先的国产商业智能软件,致力于为企业提供一站式的数据分析和决策支持解决方案。它能够帮助用户从海量数据中发现价值,实现数据驱动的业务增长。
近日,监测发现 smartbi 存在远程代码执行漏洞,攻击者可通过默认资源 ID 绕过身份验证获取权限,配合后台接口实现远程代码执行,可能导致服务器被完全控制、数据泄露或业务系统沦陷。
建议广大用户做好资产自查以及预防工作,以免遭受黑客攻击。
2、影响范围
受影响版本
⚫ Smartbi <= 11.0.99471.25193
3、处置建议
官方已发布补丁修复该漏洞,请尽快前往下载更新。
下载地址:https://www.smartbi.com.cn/patchinfo
4、参考链接
1) https://www.smartbi.com.cn/patchinfo