【漏洞预警】金蝶天燕远程代码执行漏洞

漏洞详情:
金蝶Apusic应用服务器是企业级应用服务器软件，全面支持JakartaEE8/9的技术规范，提供满足该规范的Web容器、EJB容器以及WebService容器等，支持Websocket1.1、Servlet4.0、HTTP2.0等最新的技术规范Apusic应用服务器的管控台存在访问路径权限控制失效、对参数校验不严格的问题，未经身份#校验的远程攻击者可以构建绕过权限控制的请求,来进行恶意访问和操作管控台,导致安全风险。

厂商：
金蝶软件（中国）有限公司

影响产品：
金蝶Apusic应用服务器

影响版本：
Apusic应用服务器 < V9.0 SP8

其他修复方法:
目前，官方已发布修复建议，建议受影响的用户尽快升级至安全版本
下载地址：https://www.apusic.com/view-477-113.html

缓解方案:
无

原文始发于微信公众号（飓风网络安全）：【漏洞预警】金蝶天燕远程代码执行漏洞