金蝶Apusic任意文件上傳漏洞。漏洞威脅等級：高危。

金蝶Apusic應(yīng)用服務(wù)器存在任意文件上傳漏洞，攻擊者可以通過目錄穿越將惡意文件上傳到服務(wù)器后臺，導(dǎo)致服務(wù)器失陷。

金蝶Apusic應(yīng)用服務(wù)器為應(yīng)用系統(tǒng)運行提供堅實可靠的基礎(chǔ)平臺，并在國內(nèi)眾多大型關(guān)鍵應(yīng)用場合得到廣泛驗證。據(jù)悉，金蝶Apusic應(yīng)用服務(wù)器憑借增強的云環(huán)境集成、管理與部署能力，全面支持在基礎(chǔ)設(shè)施即服務(wù)（IaaS）、平臺即服務(wù)、容器即服務(wù)等云環(huán)境中靈活使用，具備很強的適應(yīng)性和擴展性。

（一）漏洞影響范圍：

目前受影響的金蝶Apusic應(yīng)用服務(wù)器版本：

金蝶Apusic應(yīng)用服務(wù)器 < V9.0 SP8

（二）漏洞修復(fù)建議：

官方已發(fā)布修復(fù)建議，建議受影響的用戶盡快升級至安全版本。鏈接如下：

https://www.apusic.com/view-477-113.html