金蝶云星空是金蝶推出的一款云服务平台，旨在为企业提供全方位、智能化的云端解决方案。

漏洞详情
金蝶云社区发布安全通告，修复了一个金蝶云星空私有云文件上传漏洞。由于未对上传接口的权限、数据内容、文件后缀和上传路径进行严格过滤限制，且上传后的目录可以正常解析aspx脚本，当私有化方式部署的金蝶云星空服务暴露在公网或可访问时，攻击者在未授权情况下可通过远程上传木马文件，获取服务器权限。

影响范围
金蝶云星空企业版私有云、企业版私有云（订阅）、标准版私有云（订阅）三个产品
V6.2(含17年12月补丁) 至 V8.1(含23年9月补丁)

漏洞复现


修复建议
目前官方已修复该漏洞，受影响用户可以升级更新到安全版本。官方下载链接：
https://vip.kingdee.com/article/505394681531036160?productLineId=1&amp%3BisKnowledge=2&isKnowledge=2

产品支持
云安服-安全监测平台：默认支持该产品的指纹识别，已更新漏洞检测规则，已支持该漏洞的在线检测。

参考链接
[1]https://vip.kingdee.com/article/505394681531036160?productLineId=1&%3BisKnowledge=2&isKnowledge=2
[2]https://vip.kingdee.com/school/detail/505412093244235264?productLineId=1