【严重】Smartbi windowUnloading 限制绕过导致远程代码执行 (MPS-e2z8-wdi6)

墨知是国内首个专注软件供应链安全领域的技术社区，社区致力于为国内数百万技术人员提供全方位的软件供应链安全专业知识内容，包括软件供应链安全技术、漏洞情报、开源组件安全、SBOM、软件成分分析（SCA）、开源许可证合规等前沿技术及最佳实践。

Smartbi V6及以上版本存在验证问题，允许攻击者绕过身份验证并执行远程代码。已发布补丁，但可以绕过。建议用户应用补丁并使用漏洞检测工具检查漏洞。

Smartbi 代码执行 漏洞检测工具 补丁 远程代码执行 验证问题