漏洞描述
金蝶Apusic应用服务器(Apusic Application Server,AAS)是一款标准、安全、高效、集成并具丰富功能的企业级应用服务器软件,全面支持JakartaEE8/9的技术规范,提供满足该规范的Web容器、EJB容器以及WebService容器等,支持Websocket1.1、Servlet4.0、HTTP2.0等最新的技术规范,为企业级应用的便捷开发、灵活部署、可靠运行、高效管控以及快速集成等提供关键支撑。Apusic 应用服务器存在目录遍历漏洞,攻击者可能通过浏览⽬录结构,访问到某些隐秘⽂件包括配置⽂件、⽇志、源代码等,配合其它漏洞的综合利⽤,攻击者可以轻易的获取更⾼的权限。