金蝶Apusic任意文件上傳漏洞。漏洞威脅等級(jí)：高危。

金蝶Apusic應(yīng)用服務(wù)器存在任意文件上傳漏洞，攻擊者可以通過(guò)目錄穿越將惡意文件上傳到服務(wù)器后臺(tái)，導(dǎo)致服務(wù)器失陷。

金蝶Apusic應(yīng)用服務(wù)器為應(yīng)用系統(tǒng)運(yùn)行提供堅(jiān)實(shí)可靠的基礎(chǔ)平臺(tái)，并在國(guó)內(nèi)眾多大型關(guān)鍵應(yīng)用場(chǎng)合得到廣泛驗(yàn)證。據(jù)悉，金蝶Apusic應(yīng)用服務(wù)器憑借增強(qiáng)的云環(huán)境集成、管理與部署能力，全面支持在基礎(chǔ)設(shè)施即服務(wù)（IaaS）、平臺(tái)即服務(wù)、容器即服務(wù)等云環(huán)境中靈活使用，具備很強(qiáng)的適應(yīng)性和擴(kuò)展性。

（一）漏洞影響范圍：

目前受影響的金蝶Apusic應(yīng)用服務(wù)器版本：

金蝶Apusic應(yīng)用服務(wù)器 < V9.0 SP8

（二）漏洞修復(fù)建議：

官方已發(fā)布修復(fù)建議，建議受影響的用戶盡快升級(jí)至安全版本。鏈接如下：

https://www.apusic.com/view-477-113.html