金蝶Apusic任意文件上传漏洞。漏洞威胁等级：高危。

金蝶Apusic应用服务器存在任意文件上传漏洞，攻击者可以通过目录穿越将恶意文件上传到服务器后台，导致服务器失陷。

金蝶Apusic应用服务器为应用系统运行提供坚实可靠的基础平台，并在国内众多大型关键应用场合得到广泛验证。据悉，金蝶Apusic应用服务器凭借增强的云环境集成、管理与部署能力，全面支持在基础设施即服务（IaaS）、平台即服务、容器即服务等云环境中灵活使用，具备很强的适应性和扩展性。

（一）漏洞影响范围：

目前受影响的金蝶Apusic应用服务器版本：

金蝶Apusic应用服务器 < V9.0 SP8

（二）漏洞修复建议：

官方已发布修复建议，建议受影响的用户尽快升级至安全版本。链接如下：

https://www.apusic.com/view-477-113.html