一、组件介绍

金蝶Apusic应用服务器为应用系统运行提供坚实可靠的基础平台，并在国内众多大型关键应用场合得到广泛验证。据悉，金蝶Apusic应用服务器凭借增强的云环境集成、管理与部署能力，全面支持在基础设施即服务（IaaS）、平台即服务、容器即服务等云环境中灵活使用，具备很强的适应性和扩展性。

1.漏洞描述

2023年12月21日，深瞳漏洞实验室监测到一则金蝶Apusic应用服务器组件存在任意文件上传漏洞的信息，漏洞威胁等级：高危。

金蝶Apusic应用服务器存在任意文件上传漏洞。攻击者可以通过目录穿越将恶意文件上传到服务器后台，导致服务器失陷。

2.影响范围

金蝶Apusic应用服务器< V9.0 SP8

3.解决方案

官方已发布修复建议，建议受影响的用户尽快升级至安全版本。

下载地址：https://www.apusic.com/view-477-113.html

山东财经大学网络信息中心

2023年12月23日