安全公告

当前位置: 首页 安全公告 正文

金蝶 Apusic 任意文件上传漏洞

时间:2023-12-25 08:08浏览:

一、组件介绍

金蝶Apusic应用服务器为应用系统运行提供坚实可靠的基础平台,并在国内众多大型关键应用场合得到广泛验证。据悉,金蝶Apusic应用服务器凭借增强的云环境集成、管理与部署能力,全面支持在基础设施即服务(IaaS)、平台即服务、容器即服务等云环境中灵活使用,具备很强的适应性和扩展性。

1.漏洞描述

2023年12月21日,深瞳漏洞实验室监测到一则金蝶Apusic应用服务器组件存在任意文件上传漏洞的信息,漏洞威胁等级:高危。

金蝶Apusic应用服务器存在任意文件上传漏洞。攻击者可以通过目录穿越将恶意文件上传到服务器后台,导致服务器失陷。

2.影响范围

金蝶Apusic应用服务器< V9.0 SP8

3.解决方案

官方已发布修复建议,建议受影响的用户尽快升级至安全版本。

下载地址:https://www.apusic.com/view-477-113.html

山东财经大学网络信息中心

2023年12月23日

Baidu
map