金蝶Apusic任意文件上傳漏洞。漏洞威脅等級：高危。

金蝶Apusic應用服務器存在任意文件上傳漏洞，攻擊者可以通過目錄穿越將惡意文件上傳到服務器后臺，導致服務器失陷。

金蝶Apusic應用服務器為應用系統(tǒng)運行提供堅實可靠的基礎平臺，并在國內(nèi)眾多大型關鍵應用場合得到廣泛驗證。據(jù)悉，金蝶Apusic應用服務器憑借增強的云環(huán)境集成、管理與部署能力，全面支持在基礎設施即服務（IaaS）、平臺即服務、容器即服務等云環(huán)境中靈活使用，具備很強的適應性和擴展性。

（一）漏洞影響范圍：

目前受影響的金蝶Apusic應用服務器版本：

金蝶Apusic應用服務器 < V9.0 SP8

（二）漏洞修復建議：

官方已發(fā)布修復建議，建議受影響的用戶盡快升級至安全版本。鏈接如下：

https://www.apusic.com/view-477-113.html