【漏洞详情】
漏洞描述：用友NC Cloud和YonBIP的pullLogFile接口存在任意文件读取漏洞，未授权的攻击者可以利用该漏洞读取敏感文件，导致数据泄露。

目前受影响的用友-NC Cloud版本：
NC Cloud1909
NC Cloud2005
NC Cloud2105
NC Cloud2111
YonBIP2207
YonBIP2305
YonBIP2312

官方已发布相关补丁修复该漏洞，建议受影响用户将用友产品更新以下补丁：
NC Cloud1909
补丁编码：NCM_NCCLOUD1909_10_109902_20250605_GP_054574297
NC Cloud2005
补丁编码：NCM_NCCLOUD2020.05_10_109902_20250605_GP_054608976
NC Cloud2105
补丁编码：NCM_NCCLOUD2021.05_10_0013_20250605_GP_054684169
.NC Cloud2111
补丁编码：NCM_NCCLOUD2021.11_010_0013_20250605_GP_054734384
YonBIP高级版2207
补丁编码：NCM_YONBIP高级版2207_010_0013_20250605_GP_054820170
YonBIP高级版2305
补丁编码：NCM_YONBIP高级版2305(2207SP)_010_0013_20250605_GP_054852062
YonBIP高级版2312
补丁编码：NCM_YONBIP高级版2312_010_0013_20250605_GP_054890709