Smartbi 是一款商业智能应用，提供了数据集成、分析、可视化等功能，帮助用户理解和使用他们的数据进行决策，满⾜⽤户在企业级报表、数据可视化分析、⾃助分析平台、数据挖掘建模、AI智能分析等⼤数据分析需求。

漏洞详情
Smartbi 在特定情况下可被获取内置用户 cookie，未经身份验证的攻击者通过该漏洞可绕过权限校验调用后台接口，可能导致敏感信息泄露和代码执行。

影响范围
V7 <= Smartbi <= V10

漏洞复现


修复建议
目前官方已发布补丁包修复此漏洞，建议受影响的用户及时安装

产品支持
云安服-安全监测平台：默认支持该产品的指纹识别，已更新漏洞检测规则，已支持该漏洞的在线检测。

参考链接
https://www.smartbi.com.cn/patchinfo