一、漏洞详情

Smartbi是广州思迈特软件有限公司开发的企业级商业智能（BI）和数据分析平台。

近日，监测到官方修复Smartbi远程代码执行漏洞，该漏洞源于攻击者可通过默认资源ID绕过身份验证获取权限，配合后台接口实现远程代码执行，可能导致服务器被完全控制、数据泄露或业务系统沦陷。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

Smartbi <= 11.0.99471.25193

三、修复建议

官方已发布修复方案，受影响的用户建议及时下载补丁。